Tận dụng xu hướng làm việc từ xa và nhu cầu tuyển dụng nhân sự trong lĩnh vực công nghệ thông tin tại Mỹ và châu Âu, Bắc Triều Tiên đã triển khai một mạng lưới « chiến binh » công nghệ, giả mạo danh tính để làm việc cho các doanh nghiệp phương Tây. Hoạt động này ước tính mang về cho chế độ Bình Nhưỡng, bị quốc tế cô lập, khoảng 300 triệu euro mỗi năm, được cho là để tài trợ cho chương trình hạt nhân.
Trước đây, theo Le Monde, Bắc Triều Tiên từng xuất khẩu lao động có tay nghề thấp sang Nga, Trung Quốc và một số nước ở Đông Nam Á nhằm kiếm ngoại tệ. Tuy nhiên, một lập trình viên công nghệ thông tin có thể mang lại thu nhập gấp 10 lần so với lao động chân tay. Chính vì vậy, chính quyền Kim Jong Un đã đầu tư mạnh mẽ vào đào tạo chuyên gia công nghệ, với khoảng 30.000 sinh viên đang theo học ngành này, theo tài liệu của Hoa Kỳ.
Điệp viên Bắc Triều Tiên làm cách nào để được tuyển dụng ?
Theo trang Politico, khoảng 3.000 lập trình viên Bắc Triều Tiên đã tham gia hoạt động này, nhận lương hàng ngàn đô la mỗi tháng. Một số công ty công nghệ, như SentinelOne ở Mỹ, đã lên tiếng cảnh báo việc bị Bình Nhưỡng nhắm đến, cho biết họ từng nhận khoảng 1.000 đơn xin việc từ các lập trình viên được cho là đến từ Bắc Triều Tiên.
Các « chiến binh » công nghệ này thường tạo tài khoản LinkedIn giả, sử dụng thông tin cá nhân bị đánh cắp như số an sinh xã hội, hộ chiếu, thẻ căn cước… để ứng tuyển vào những công việc IT lương cao. Khi đến vòng phỏng vấn, họ dùng AI deepfake để giả mạo ngoại hình và giọng nói, thậm chí thay đổi giọng nói từ nam sang nữ.
Sau khi được tuyển dụng, họ yêu cầu công ty gửi máy tính làm việc tới các “trang trại máy tính” tại Mỹ, những địa điểm do người Mỹ “đồng phạm” vận hành. Tại đây, máy tính được bật liên tục để lập trình viên Bắc Triều Tiên điều khiển từ xa. Một số trại có tới 90 máy tính hoạt động liên tục.
Những điệp viên này thường làm việc cho nhiều công ty cùng lúc để tối đa hóa thu nhập và củng cố hồ sơ chuyên nghiệp. Công ty khởi nghiệp G8Keep trong lĩnh vực tiền điện tử tiết lộ rằng 95% hồ sơ xin việc họ nhận được là từ các kỹ sư Bắc Triều Tiên giả danh người Mỹ. Để lọc ứng viên, họ yêu cầu người nộp đơn phải bình luận tiêu cực về Kim Jong Un, một chiêu thức hiệu quả để lộ diện các điệp viên. Chủ doanh nghiệp này cho biết khi lần đầu tiên đưa ra yêu cầu này, ứng viên giả mạo đã hoảng sợ và bắt đầu chửi thề, chặn anh trên mọi nền tảng mạng.
Chính quyền càng mạnh tay ….
Hồi tháng Giêng 2025, Bộ Tư pháp Mỹ đã công bố cáo trạng với hai công dân Mỹ điều hành các hoạt động lừa đảo, giúp các điệp viên Bắc Triều Tiên làm việc tại hơn 60 công ty Mỹ, tạo ra thu nhập tới 800.000 đô la. Vào đầu năm ngoái, một phụ nữ người Mỹ 49 tuổi đã bị truy tố vì điều hành một “trang trại máy tính xách tay” tại nhà riêng, giúp các lập trình viên Bắc Triều Tiên làm việc cho hơn 300 công ty, thu về hơn 17 triệu đô la trong ba năm.
Chỉ trong hai năm qua, Bộ Tư pháp Mỹ đã truy tố hàng chục công dân Bắc Triều Tiên và đồng phạm liên quan, với các tội danh như đánh cắp danh tính, vi phạm lệnh trừng phạt, gian lận điện tử và rửa tiền. FBI hiện truy nã ít nhất 14 nhân viên IT Bắc Triều Tiên và Bộ Ngoại giao Mỹ treo thưởng 5 triệu đô la cho những ai cung cấp thông tin.
… chiêu thức càng tinh vi hơn
Trước sự truy quét gắt gao từ Mỹ, các điệp viên Bắc Triều Tiên ngày càng tinh vi hơn. Thay vì chỉ dùng danh tính bị đánh cắp, họ thuê người Mỹ thật để đứng tên ứng tuyển. Một cuộc điều tra của Aidan Raney, nhà sáng lập Farnsworth Intelligence, tiết lộ trên trang Fortune rằng ông đã giả vờ tham gia mạng lưới này và nhận được một công việc với mức lương 80.000 đô la/năm, trong đó ông giữ lại 30%, còn 70% được chuyển về cho Bắc Triều Tiên qua tiền điện tử.
Những người Mỹ tham gia làm “bình phong” này đứng tên trên hợp đồng và tham gia các cuộc họp, nhưng công việc thực tế do kỹ sư Bắc Triều Tiên đảm nhận.
Lương của những người này được chuyển khoản vòng vèo và cuối cùng theo điều tra từ phía Hoa Kỳ, đến các tài khoản nhận tiền có liên quan đến chế độ Bình Nhưỡng. Theo FBI, các khoản tiền thu được từ hoạt động này chủ yếu tài trợ cho chương trình hạt nhân của Bắc Triều Tiên.
Một nhân viên của FBI, bà Elisabeth Pelker, được Politico trích dẫn, cho biết khi bị phát hiện và bị sa thải, họ cũng tìm cách tống tiền các công ty này. Bởi khi xâm nhập được vào mạng lưới công ty, họ thường cài phần mềm độc hại để truy cập vào dữ liệu hoặc đánh cắp các thông tin bảo mật, nhạy cảm, buộc các doanh nghiệp phải trả khoản “tiền chuộc” khổng lồ. Bà Pelker nhấn mạnh : “Ngay cả khi biết sẽ bị sa thải vào một thời điểm nào đó, họ vẫn có một chiến lược thoát hiểm, để vẫn có một khoản lợi nhuận nào đó.”
Mở rộng sang châu Âu
Các hoạt động của chiến binh công nghệ Bắc Triều Tiên không chỉ dừng lại ở Hoa Kỳ. Theo một báo cáo của Google tháng 4/2025, hoạt động của mạng lưới này đang gia tăng nhanh chóng tại châu Âu. Các chuyên gia cảnh báo, trong khi các công ty công nghệ tiếp tục săn tìm tài năng làm việc từ xa, mối đe dọa đến từ các điệp viên mạng Bắc Triều Tiên sẽ tiếp tục tồn tại và thậm chí mở rộng.
Các mục tiêu bao gồm cả doanh nghiệp thuộc Fortune 500, công ty quốc phòng, đài truyền hình và tổ chức phi chính phủ…
Điều đáng chú ý là, theo Politico, một số công ty e ngại tiết lộ việc đã tuyển dụng nhân viên Bắc Triều Tiên vì lo sợ hậu quả pháp lý hoặc ảnh hưởng tới hình ảnh, do tuyển dụng, trả tiền cho công dân một nước đang bị quốc tế trừng phạt. Họ thường chọn cách im lặng khi bị phát hiện.
Lao động cưỡng bức ?
Theo Le Monde, các “chiến binh công nghệ” được cho là hoạt động theo nhóm, thường gồm vài chục người, sống và làm việc chung trong một căn hộ khép kín. Một vị trí làm việc dưới danh tính giả có thể do nhiều người trong nhóm luân phiên đảm nhiệm, nhằm tránh bị phát hiện.
Để khuyến khích gia tăng năng suất, các nhóm này tham gia vào một hình thức thi đua, người kiếm được nhiều tiền nhất cho chính quyền sẽ được khen thưởng. Thời gian làm việc có thể kéo dài tới 16 giờ mỗi ngày và nhiều người phải đảm nhiệm cùng lúc nhiều công việc từ xa để tăng thu nhập.
Theo Bộ Ngoại giao Mỹ, những lập trình viên này thường bị giám sát chặt chẽ và làm việc trong điều kiện gần như cưỡng bức lao động. Một người Bắc Triều Tiên từng đào thoát, Hyun-Seung Lee, chia sẻ với tạp chí Wired rằng các kỹ sư gần như không có bất kỳ tự do nào, không thể tự ý rời khỏi căn hộ, trừ khi có nhiệm vụ như đi mua thực phẩm và việc này cũng phải được tổ trưởng cho phép. Lúc đó, hai hoặc ba người phải đi cùng nhau để tránh nguy cơ trốn thoát hoặc tiếp xúc với bên ngoài.
Chi Phương
Nguồn: rfi.fr
