Microsoft đã phong tỏa 3.000 tài khoản Outlook và Hotmail liên quan đến chiến dịch giả danh nhân viên IT của Triều Tiên nhằm hỗ trợ tài chính cho chương trình vũ khí của chính quyền Kim Jong Un.
Chiến dịch này sử dụng các chuyên gia IT giả mạo để tiếp cận việc làm từ xa, qua đó rửa tiền và cung cấp doanh thu hàng trăm triệu USD cho Triều Tiên, được các cơ quan an ninh Hoa Kỳ phối hợp phát hiện và ngăn chặn.
NỘI DUNG CHÍNH
Microsoft phối hợp cùng chính phủ Hoa Kỳ đình chỉ 3.000 tài khoản email giả mạo của nhân viên IT Triều Tiên.
Chuyên gia IT Triều Tiên giả danh hoàn thành công việc thực tế để che giấu hoạt động gian lận tài chính.
Công nghệ AI và phương pháp phân tích hành vi được Microsoft sử dụng để phát hiện và ngăn chặn các mưu đồ tinh vi này.
Microsoft đã phát hiện và xử lý vụ việc như thế nào?
Microsoft cùng Bộ Tư pháp Hoa Kỳ, FBI và các cơ quan liên bang đã phối hợp tiến hành chiến dịch bung gỡ mạng lưới gian lận có tên “Jasper Sleet”. Đây là một hoạt động quốc tế quy mô lớn sử dụng danh tính giả để tuyển dụng nhân viên IT từ xa.
Những cá nhân Triều Tiên này sử dụng kỹ năng chuyên môn thật để trốn tránh sự nghi ngờ, thậm chí được nhà tuyển dụng đánh giá cao như các chuyên gia thực thụ. Họ không phải hacker mà là những nhà phát triển phần mềm, kỹ sư QA hoặc nhân viên hỗ trợ IT làm việc nghiêm túc dưới danh nghĩa giả.
“Đây không phải là các hacker đột nhập hệ thống, mà là những chuyên gia IT có trình độ cao, làm việc thật và vượt qua vòng phỏng vấn. Sự khác biệt duy nhất là họ trực thuộc chính quyền Triều Tiên.”
Jeremy Dallman, Giám đốc Trung tâm Intel Đe dọa Microsoft, tháng 6/2025
Xuyên suốt chiến dịch có điểm gì đáng chú ý?
Microsoft đã phát hiện các “laptop farm” – nơi tập trung các thiết bị do người giúp sức thuê hoặc vận hành, nhằm tiếp cận và duy trì truy cập vào các máy tính do nhà tuyển dụng cung cấp. Ít nhất 29 địa điểm như vậy đã bị lực lượng chức năng khám xét.
Điển hình là một người lao động ở Maryland Hoa Kỳ đã ký hợp đồng cho 13 công việc cùng lúc đại diện cho nhóm nhân viên IT Triều Tiên, thu về gần 1 triệu USD tiền lương từ xa.
Chương trình nhân viên IT Triều Tiên mang lại bao nhiêu doanh thu?
Theo Liên Hợp Quốc, chương trình này có thể tạo ra đến 600 triệu USD mỗi năm, phần lớn tài sản này được sử dụng hỗ trợ cho các hoạt động tội phạm mạng và chương trình hạt nhân của Triều Tiên.
Microsoft áp dụng những công nghệ gì để ngăn chặn và phát hiện?
Microsoft sử dụng hệ thống trí tuệ nhân tạo và máy học tùy chỉnh nhằm nhanh chóng phát hiện các tài khoản giả mạo và hành vi đáng ngờ, như phân tích “du hành thời gian bất khả thi” để nhận biết đăng nhập từ các vị trí địa lý không thực tế trong quãng thời gian rất ngắn.
Họ cũng phát hiện người Triều Tiên sử dụng AI để chỉnh sửa hồ sơ ứng tuyển, cải thiện hình ảnh cá nhân hoặc dùng công nghệ FaceSwap nhằm giả mạo danh tính ngoài đời thật.
“Jasper Sleet liên tục thay đổi và cải tiến thủ đoạn, đặc biệt tận dụng AI để qua mặt nhận biết. Chúng tôi luôn theo sát và cố gắng giữ thế chủ động trước các diễn biến này.”
Jeremy Dallman, Giám đốc Trung tâm Intel Đe dọa Microsoft, tháng 6/2025
Tại sao câu chuyện này mang tính chất nghiêm trọng?
Chính quyền Triều Tiên sử dụng các nguồn thu từ mạng lưới IT giả mạo để trợ cấp chương trình vũ khí hạt nhân trong bối cảnh bị cấm vận quốc tế. Đây không chỉ là vấn đề an ninh mạng mà còn là thách thức về an ninh quốc gia và pháp lý trên toàn cầu.
Chiến dịch này ảnh hưởng thế nào đến các công ty tuyển dụng và ngành công nghệ?
Việc cá nhân giả danh chuyên gia IT đánh cắp danh tính và kiếm tiền từ xa làm giảm độ tin cậy của thị trường lao động freelance toàn cầu. Các nhà tuyển dụng cần tăng cường bảo mật và xác thực nghiêm ngặt để tránh bị lợi dụng.
Microsoft đề nghị các công ty áp dụng xác thực đa yếu tố, giám sát rủi ro theo thời gian thực và kết hợp các công cụ phân tích hành vi AI để phát hiện sớm nguy cơ.
Các dấu hiệu nhận biết và biện pháp phòng tránh gian lận By North Korean IT workers?
Các dấu hiệu thường thấy là hồ sơ có lịch sử liên tục đổi mới, sử dụng cùng tên, email và mẫu hồ sơ ở nhiều nền tảng. Các công ty nên cảnh giác với các ứng viên có tiểu sử phỏng vấn và làm việc quá hoàn hảo hoặc có sự khác thường về địa lý truy cập.
Phòng chống bao gồm đào tạo nhân sự, áp dụng các công cụ bảo mật đầu cuối và thường xuyên cập nhật thông tin tình báo từ các tổ chức an ninh mạng.
Những câu hỏi thường gặp
Làm thế nào Microsoft phát hiện các tài khoản giả mạo của Triều Tiên? Microsoft dùng công nghệ AI cùng phân tích hành vi đăng nhập “du hành thời gian bất khả thi” để nhận diện tài khoản đáng ngờ và hành vi bất thường. Chương trình nhân viên IT của Triều Tiên quy mô ra sao? Ước tính chương trình này tạo ra khoảng 600 triệu USD mỗi năm doanh thu từ hoạt động giả danh và làm việc từ xa. Tại sao Triều Tiên lại sử dụng các nhân viên IT giả để ôm tiền từ xa? Họ tận dụng kỹ năng IT để vượt qua cấm vận quốc tế, kiếm tiền cho hoạt động hạt nhân và các kế hoạch quân sự. Các công ty nên làm gì để phòng chống chiêu trò này? Áp dụng xác thực mạnh, giám sát hành vi sử dụng AI, đồng thời phối hợp với chính phủ và các nền tảng chọn lọc nhân sự kỹ càng. Microsoft có bị ảnh hưởng về uy tín khi xảy ra vụ này không? Microsoft tích cực xử lý và phối hợp chính quyền giúp tăng cường bảo mật, thể hiện trách nhiệm và độ uy tín trong ngành công nghệ.
Nguồn: https://tintucbitcoin.com/microsoft-xoa-3-000-email-nhan-vien-trieu-tien/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
