Các nhà chức trách Canada đang cảnh báo các doanh nghiệp nên cẩn trọng khi thuê những người Bắc Triều Tiên giả mạo làm nhân viên IT từ xa. Việc tuyển dụng những cá nhân như vậy có thể vi phạm các lệnh trừng phạt, làm tổn hại an ninh mạng và giúp tài trợ cho các chương trình vũ khí của Bắc Triều Tiên.

Thông báo nêu rõ: "Bất chấp những nỗ lực quốc tế, Bắc Triều Tiên sử dụng các chiến thuật ngày càng tinh vi để trốn tránh lệnh trừng phạt, và tiếp tục tài trợ cho các chương trình vũ khí của mình thông qua các hoạt động bất hợp pháp, bao gồm cả việc chuyển tiền bởi các nhân viên IT ở trong nước và nước ngoài. Các nhân viên IT Bắc Triều Tiên cũng đã sử dụng quyền truy cập vào các hệ thống của công ty để tiến hành gián điệp mạng, rửa tiền, hoặc thu thập các vật liệu nhạy cảm cho các doanh nghiệp nhà nước.

Cảnh báo chung này được đưa ra vào tuần trước bởi Cảnh sát Hoàng gia Canada, Bộ An toàn Công cộng Canada, Bộ Ngoại giao Canada, Trung tâm Phân tích Báo cáo và Giao dịch Tài chính Canada (FINTRAC) và Trung tâm An ninh Mạng Canada. Họ cho biết các nhân viên IT liên kết với nhà nước từ Bắc Triều Tiên "được biết là giả mạo làm những người làm nghề tự do hợp pháp ở các quốc gia khác."

Thông báo cho biết: "Các nhân viên IT Bắc Triều Tiên thường có năng lực, trình độ cao và kỹ năng trong các dịch vụ họ cung cấp. Các doanh nghiệp nhỏ và công ty khởi nghiệp có thể là mục tiêu hấp dẫn hơn đối với các nhân viên IT Bắc Triều Tiên, những người tìm cách khai thác nhu cầu lao động có trình độ, tương đối rẻ của các doanh nghiệp này, và việc thiếu nguồn lực chuyên biệt để sàng lọc ứng viên trong quá trình tuyển dụng."

Các nhà chức trách cảnh báo rằng việc thuê một nhân viên IT Bắc Triều Tiên có thể dẫn đến hậu quả pháp lý, bao gồm phạt tiền và tù giam.

'Được thiết kế để trốn tránh lệnh trừng phạt'

Cảnh báo của Canada được đưa ra sau khi Bộ Tư pháp Mỹ công bố các cáo buộc hình sự trong hai vụ án liên quan.

Trợ lý Tổng chưởng lý Mỹ John Eisenberg cho biết trong một tuyên bố gần đây: "Những kế hoạch này nhắm vào và đánh cắp từ các công ty Mỹ và được thiết kế để trốn tránh các lệnh trừng phạt và tài trợ cho các chương trình bất hợp pháp của chế độ Bắc Triều Tiên, bao gồm cả các chương trình vũ khí của họ."

Công tố viên Liên bang Mỹ Theodore S. Hertzberg nói thêm: "Các bị cáo đã sử dụng danh tính cá nhân giả mạo và bị đánh cắp để che giấu quốc tịch Bắc Triều Tiên của họ, giả mạo làm nhân viên IT từ xa và lợi dụng lòng tin của nạn nhân để đánh cắp hàng trăm nghìn đô la."

Các nhà chức trách Canada cho biết các nhân viên IT Bắc Triều Tiên đã cung cấp các dịch vụ từ phát triển ứng dụng đến đồ họa hoạt hình. Họ được biết là sử dụng VPN để che giấu vị trí, và các công cụ AI để tạo email, sơ yếu lý lịch, thư xin việc và video deepfake che giấu danh tính của họ trong các cuộc họp và phỏng vấn từ xa.

Những dấu hiệu cảnh báo cần lưu ý bao gồm:

• Yêu cầu thanh toán bằng tiền điện tử.
• Không sẵn lòng tham gia các cuộc gọi thoại hoặc video thời gian thực.
• Thông tin cá nhân không nhất quán như học vấn và lịch sử làm việc.
• Mức phí thấp hơn đáng kể so với những người khác.

Các doanh nghiệp Canada cũng được khuyến khích kiểm tra lý lịch và tham chiếu bằng cách liên hệ với các tổ chức giáo dục và người sử dụng lao động trước đây khi thuê nhân viên IT từ xa.

'Động lực chính là tiền bạc'

Chuyên gia an ninh mạng Matt Immler cho biết công nghệ AI đã giúp người Bắc Triều Tiên dễ dàng giả mạo làm người làm nghề tự do hợp pháp hơn nhiều.

Immler nói với CTVNews.ca từ Orlando, Florida: "Nơi tốt nhất để xác định điều này là trong quá trình tuyển dụng ban đầu và trong quá trình giới thiệu. Rất khó để bắt đầu loại bỏ những người này một khi họ thực sự tham gia vào công ty, một khi họ thực sự được thuê."

Immler là giám đốc an ninh khu vực cho khu vực Đông Mỹ tại Okta, một công ty an ninh IT. Ông cho biết các công ty cũng nên cảnh giác với các ứng viên và nhân viên mới cố gắng tránh các cuộc gọi video, nhanh chóng thay đổi địa chỉ hoặc yêu cầu thanh toán vào các tài khoản khác nhau.

Ông nói thêm: "Bạn cũng đang tìm kiếm những thứ như một khuôn mặt có vẻ được số hóa hoặc trông hơi khác thường. Có một bài kiểm tra phổ biến bạn có thể làm là yêu cầu một ứng viên, ví dụ, đưa tay lên trước mặt. Nếu tôi làm điều đó và tôi đang sử dụng một số công nghệ deepfake, nó sẽ làm hỏng toàn bộ."

Các bài kiểm tra đơn giản khác có thể bao gồm yêu cầu ai đó bỏ nền Zoom của họ, thực hiện xác minh ID trên camera, hoặc yêu cầu họ đến văn phòng ít nhất một lần sau khi được thuê.

Không rõ liệu có bất kỳ công ty Canada nào đang vô tình thuê nhân viên IT Bắc Triều Tiên vào thời điểm hiện tại hay không, mặc dù Immler cho rằng điều đó là có thể. RCMP và Global Affairs Canada không phản hồi ngay lập tức yêu cầu bình luận.

Immler nói: "Họ thường [đến từ] các quốc gia bị trừng phạt đang tìm cách tìm cách trợ cấp cho những gì chính phủ của họ đang làm. Chắc chắn có những mối đe dọa gián điệp ở đó, nhưng động lực chính đằng sau điều này là tiền bạc."

Các nhà chức trách Canada cho biết các vi phạm lệnh trừng phạt bị nghi ngờ nên được báo cáo cho RCMP, bằng điện thoại theo số 1-800-420-5805 hoặc trực tuyến tại rcmp.ca/report-it, trong khi các giao dịch đáng ngờ nên được báo cáo cho FINTRAC.

Immler nói: "Chúng nên được báo cáo để cơ quan thực thi pháp luật có thể làm công việc của họ. Tôi không nghĩ bất kỳ công ty nào nên sợ hãi khi báo cáo loại hoạt động này và đảm bảo rằng những người đó bị loại bỏ tốt nhất có thể."

CTVNews.ca