Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã áp đặt các biện pháp trừng phạt lên công dân Nga Vitaliy Sergeyevich Andreyev, quan chức Triều Tiên Kim Ung Sun, cùng với các thực thể là Shenyang Geumpungri Network Technology Co., Ltd. (Trung Quốc) và Korea Sinjin Trading Corporation (Triều Tiên). Các cá nhân và tổ chức này bị cáo buộc liên quan đến một kế hoạch lừa đảo tinh vi, sử dụng lao động công nghệ thông tin do chính phủ Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) dàn dựng, tạo ra mối đe dọa mạng nghiêm trọng.

Hành động này nhắm vào một mạng lưới khai thác lao động IT ở nước ngoài. Mục tiêu là tạo doanh thu cho các chương trình vũ khí hủy diệt hàng loạt (WMD) và tên lửa đạn đạo bị cấm của DPRK.

Đây là sự vi phạm trực tiếp các chế độ trừng phạt của Hoa Kỳ và Liên Hợp Quốc. John K. Hurley, Thứ trưởng Bộ Tài chính phụ trách Tình báo Khủng bố và Tài chính, nhấn mạnh rằng chế độ DPRK liên tục nhắm mục tiêu vào các doanh nghiệp Hoa Kỳ thông qua các hoạt động lừa đảo này.

Các công nhân IT tham gia vào việc đánh cắp dữ liệu và đòi tiền chuộc bằng mã độc ransomware. Đây là một dạng mối đe dọa mạng đáng lo ngại.

Bộ Tài chính Hoa Kỳ vẫn cam kết bảo vệ lợi ích của Mỹ bằng cách ngăn chặn các kế hoạch này.

Các biện pháp tài chính có mục tiêu được thực thi để đảm bảo trách nhiệm giải trình, góp phần giảm thiểu mối đe dọa mạng.

Mối Đe Dọa Mạng Từ Hoạt Động Trốn Tránh Trừng Phạt của DPRK

Biện pháp chỉ định này dựa trên các hành động trước đây của OFAC. Bao gồm việc trừng phạt Công ty Hợp tác Công nghệ Thông tin Chinyong (Chinyong Information Technology Cooperation Company) trước đó.

Phạm vi được mở rộng để bao gồm các thực thể liên kết trong mạng lưới hoạt động của Chinyong. Nó cũng giải quyết việc mạng lưới này sử dụng tiền điện tử để trốn tránh các lệnh trừng phạt.

Điều này phù hợp với các nỗ lực thực thi gần đây, như đã được công bố vào ngày 8 và 24 tháng 7.

Những biện pháp này là một phần của chiến lược toàn diện hơn của chính phủ. Mục đích là chống lại các chiến thuật tạo doanh thu đa diện của DPRK, bao gồm cả các hình thức mối đe dọa mạng.

Chiến lược được phối hợp với các đối tác quốc tế. Song song đó, Bộ Ngoại giao Hoa Kỳ, cùng với các bộ ngoại giao của Nhật Bản và Hàn Quốc, đã đưa ra một tuyên bố chung.

Tuyên bố nhấn mạnh các mối đe dọa mạng an ninh mạng và kinh tế do các nhân viên IT của DPRK gây ra.

Chiến Thuật Vận Hành của Lực Lượng IT DPRK Gây Ra Rò Rỉ Dữ Liệu

DPRK tận dụng lực lượng lao động IT phân tán của mình để lách các lệnh trừng phạt quốc tế. Số tiền thu được từ việc làm gian lận được chuyển vào các chương trình quân sự của họ.

Những công nhân này thường sử dụng danh tính giả mạo, dữ liệu cá nhân bị đánh cắp và hồ sơ giả tạo. Mục tiêu là xâm nhập vào các doanh nghiệp hợp pháp ở Hoa Kỳ và các quốc gia đồng minh, dẫn đến nguy cơ rò rỉ dữ liệu nghiêm trọng.

Chế độ này chiếm đoạt phần lớn tiền lương kiếm được ở nước ngoài. Hàng trăm triệu USD tiền bất hợp pháp được tích lũy để hỗ trợ phát triển WMD và tên lửa đạn đạo.

Trong một số trường hợp, các đặc vụ này cài đặt mã độc vào mạng lưới doanh nghiệp. Điều này nhằm mục đích trích xuất dữ liệu độc quyền, cho phép tống tiền hoặc thu thập thông tin tình báo, làm tăng nguy cơ rò rỉ dữ liệu.

Các cảnh báo kỹ thuật, như Thông báo Dịch vụ Công cộng của Cục Điều tra Liên bang (FBI) ngày 23 tháng 1 năm 2025 về Việc Công nhân IT Triều Tiên Thực hiện Tống tiền Dữ liệu (North Korean IT Workers Conducting Data Extortion), trình bày chi tiết các phương pháp được sử dụng.

Các phương pháp này bao gồm che giấu danh tính và chiến thuật xâm nhập mạng. Hướng dẫn bổ sung xuất hiện trong Cảnh báo Lao động IT ngày 16 tháng 5 năm 2022 từ các Bộ Ngoại giao, Tài chính và Tư pháp.

Cảnh báo này phác thảo các biện pháp bảo vệ cho mạng lưới khu vực tư nhân chống lại các tội phạm tài chính được hỗ trợ bởi không gian mạng như vậy. OFAC cũng cung cấp thông tin chi tiết về các biện pháp trừng phạt này.

Tìm hiểu thêm tại: Thông cáo báo chí của Bộ Tài chính Hoa Kỳ.

Các Thực Thể và Cá Nhân Bị Trừng Phạt Mới Nhất

Các chỉ định mới nhất của OFAC tập trung vào một hệ sinh thái công nhân IT liên kết với nhau, đóng góp vào mối đe dọa mạng toàn cầu.

Hệ sinh thái này bao gồm một công ty thương mại của DPRK, một công ty vỏ bọc của Trung Quốc và các nhà hỗ trợ chính.

Những người này cung cấp sự hỗ trợ vật chất để tạo ra doanh thu cho chế độ DPRK.

Chi Tiết Về Các Thực Thể và Cá Nhân Gây Ra Mã Độc Ransomware

• Vitaliy Sergeyevich Andreyev: Một nhà hỗ trợ người Nga. Andreyev đã hỗ trợ các giao dịch tài chính cho Chinyong Information Technology Cooperation Company, một thực thể do Hoa Kỳ chỉ định.
• Chinyong liên kết với Bộ Quốc phòng DPRK, triển khai các phái đoàn IT tại Nga và Lào. Kể từ tháng 12 năm 2024, Andreyev đã hợp tác với Kim Ung Sun, một quan chức lãnh sự DPRK tại Nga, để chuyển đổi tiền điện tử thành khoảng 600.000 USD tiền mặt tương đương USD.
• Andreyev bị chỉ định theo Sắc lệnh Hành pháp 13687 vì đã hỗ trợ vật chất cho Chinyong. Kim Ung Sun bị trừng phạt vì hành động thay mặt cho chính phủ DPRK. Các hoạt động này gián tiếp hỗ trợ các nhóm phát triển mã độc ransomware.
• Shenyang Geumpungri Network Technology Co., Ltd.: Hoạt động như một vỏ bọc cho Chinyong. Công ty này là nơi đặt một nhóm các công nhân IT của DPRK, đã tạo ra hơn 1 triệu USD lợi nhuận kể từ năm 2021. Lợi nhuận này mang lại lợi ích cho cả Chinyong và Korea Sinjin Trading Corporation.
• Korea Sinjin Trading Corporation: Thuộc Bộ Lực lượng Vũ trang Nhân dân DPRK đã bị trừng phạt. Công ty này nhận chỉ thị từ các quan chức chế độ về việc triển khai IT quốc tế.
• Shenyang Geumpungri bị chỉ định theo E.O. 13687 vì bị Chinyong kiểm soát. Sinjin bị trừng phạt vì mối quan hệ trực tiếp với chính phủ DPRK, góp phần vào mối đe dọa mạng toàn cầu.

Ảnh Hưởng của Biện Pháp Trừng Phạt và Phòng Chống Mã Độc Ransomware

Các lệnh trừng phạt này phong tỏa tất cả tài sản và lợi ích có trụ sở tại Hoa Kỳ của các bên bị chỉ định.

Điều này bao gồm các thực thể thuộc sở hữu 50% trở lên bởi họ, cấm các giao dịch mà không có sự cho phép của OFAC.

Vi phạm có thể bị phạt dân sự nghiêm khắc hoặc truy tố hình sự, như đã nêu trong Hướng dẫn Thực thi Biện pháp Trừng phạt Kinh tế của OFAC.

Các tổ chức tài chính giao dịch với những người bị chặn này có nguy cơ bị trừng phạt thứ cấp.

Điều này bao gồm các hạn chế đối với tài khoản tương ứng hoặc tài khoản thanh toán thông qua của Hoa Kỳ nếu cố ý tạo điều kiện cho các giao dịch quan trọng. Đây là biện pháp nhằm hạn chế khả năng tài trợ cho các hoạt động độc hại, bao gồm phát tán mã độc ransomware.

Khuôn khổ này nhấn mạnh cam kết của Hoa Kỳ trong việc phá vỡ các chiến thuật trốn tránh của DPRK được hỗ trợ bởi không gian mạng.

Nó bảo vệ hệ thống tài chính toàn cầu khỏi bị lợi dụng để hỗ trợ các hoạt động phổ biến vũ khí bị cấm. Đây là một phần quan trọng trong việc phòng chống mối đe dọa mạng toàn cầu và đảm bảo an ninh mạng.