Nhà lãnh đạo Triều Tiên Kim Jong-un thăm Viện Thiết kế của Quân đội Nhân dân Triều Tiên. Ảnh: KCNA.
Phát biểu tại một cuộc họp báo ở St. Louis, Missouri, đặc vụ Cục Điều tra Liên bang Mỹ (FBI) Jay Greenberg giải thích rằng chính quyền Bình Nhưỡng đã cấp giấy tờ giả cho những người lao động này cho phép họ đi du lịch đến các quốc gia như Trung Quốc và Nga. Sau đó, họ nộp đơn xin làm việc từ xa cho các công ty Mỹ. Những người này đã sử dụng phần mềm VPN để khiến các nhà tuyển dụng tin rằng họ đến từ một nước phương Tây và thường thuê người trung gian ở quốc gia khác đi ký hợp đồng với nhà tuyển dụng.
"Điều này phổ biến đến mức nhiều công ty đã bắt đầu tăng cường các biện pháp xác minh lý lịch người lao động. FBI khuyến nghị người sử dụng lao động bổ sung các biện pháp chủ động xác minh thông tin các nhân viên công nghệ thông tin (IT) từ xa để "kẻ xấu" khó che giấu danh tính của họ hơn", đặc vụ Greenberg nói.
Ông Greenberg không tiết lộ thông tin công ty đã thuê những lao động từ Triều Tiên, song cho rằng bất kỳ công ty nào thuê nhân viên IT làm việc từ xa "nhiều khả năng" có lao động Triều Tiên trà trộn trong đó.
Trong một tuyên bố hôm 18/10, Bộ Tư pháp Mỹ tuyên bố tịch thu 1,5 triệu USD và thu hồi 17 tên miền trong một động thái nhằm hỗ trợ công tác điều tra về kế hoạch này.
Hồi tháng 5/2022, Bộ Ngoại giao, Bộ Tài chính và FBI đã đưa ra một cảnh báo rằng người Triều Tiên có thể làm giả hồ sơ để xin việc ở Mỹ. Cảnh báo cũng lưu ý rằng trong những năm gần đây, chính quyền Triều Tiên “đã tăng cường tập trung vào giáo dục và đào tạo” các môn liên quan đến công nghệ thông tin.
Các nhân viên IT của Triều Tiên đã kiếm về hàng triệu USD mỗi năm để phục vụ cho các chương trình phát triển vũ khí của Triều Tiên. Trong một số trường hợp, các nhân viên IT của Triều Tiên cũng có thể xâm nhập vào mạng máy tính và đánh cắp thông tin từ các công ty thuê họ, Bộ Tư pháp cảnh báo. Các nhân viên này cũng có khả năng thực hiện các kế hoạch tấn công mạng và tống tiền trong tương lai, cơ quan này cho biết.
John Hultquist, người đứng đầu bộ phận tình báo các mối đe dọa tại công ty an ninh mạng Mandiant, cho biết việc Triều Tiên sử dụng các chuyên gia IT để kiếm tiền cho các chương trình phát triển vũ khí đã diễn ra trong hơn một thập kỷ qua, song đại dịch Covid-19 đã góp phần giúp kế hoạch này thành công.
“Tôi nghĩ thế giới hậu Covid-19 đã tạo ra nhiều cơ hội hơn cho Triều Tiên vì làm việc tự do và tuyển dụng từ xa ở các doanh nghiệp đã trở nên phổ biến hơn nhiều so với trước đây”, Hultquist nói.
