VietBF - Amazon phát hiện ra nhân viên IT (work from home) là gián điệp Bắc Hàn

Sau khi theo dõi số liệu về gõ bàn phím (keystroke), Amazon đã phát hiện ra được nhiều nhân viên hợp đồng làm việc ở nhà (remote) là gián điệp người nước ngoài, mới đây Amazon còn cho biết, họ đã phát hiện ra 1 tên gián điệp Bắc Hàn đang phụ trách "admin hệ thống" (sysadmin) cho bộ phận IT của công ty mình, khi độ trễ gõ phím của người này lkéo dài đến 110 ms.

"Thông thường nếu ngồi làm việc ở nhà thì độ trễ gõ phím gởi đến máy chủ của Amazon đặt ở Seattle (tiểu bang Washington) chỉ khoảng vài chục ms mà thôi, trong khi đó độ trễ lên đến 110 ms cho thấy nhân sự kia đang ở cách Amazon đến nửa vòng Trái đất", Giám đốc an ninh của Amazon, ông Stephen Schmidt có cho biết.

Câu chuyện như sau, sau đại dịch Covid-19 thì tình trạng thuê mướn nhân viên hợp đồng làm việc từ xa tại nhà (remote from home, gọi tắt từ nhà nhân viên remote), không cần phải có mặt tại văn phòng rất nhiều, đặc biệt là các công ty kỹ nghệ cao ở Mỹ, kể cả những bigtech như Amazon.

Lợi dụng tình hình đó, có rất nhiều người nước ngoài đã nộp đơn vô, xin được làm nhân sự remote ở các công ty này, trong đó có cả Bắc Hàn. Những nhân sự giả mạo này sẽ thuê "PC farm" ở Mỹ, là những dịch vụ cho thuê máy tính để giúp cho người ở xa có thể dễ dàng remote control vô đó (ví dụ qua ứng dụng Teamviewer chẳn hạn), sau đó sử dụng những máy tính đó để làm việc.

Để xin việc vô các công ty Mỹ, các nhân sự giả mạo này sẽ sử dụng ứng dung Deepfake để được phỏng vấn qua video call, tạo ra hồ sơ mạng xã hội ảo, thậm chí là sử dụng ID từng ăn cắp của người Mỹ để tạo ra bằng chứng họ là người Mỹ thực sự.

Sau khi xin được việc ở công ty Mỹ, tên gián điệp kia vẫn ngồi rung đùi ở trong nước của mình, dùng remote control để vô máy tính đang thuê của PC farm ở Mỹ rồi làm việc từ xa giống y như thật, trong trường hợp này là làm IT cho Amazon, vừa ăn cắp được bí mật kỹ thuật, vừa nhận được lương cao.

Từ tháng 4/2024 cho đến nay, bộ phận an ninh của Amazon đã tiến hành theo dõi và phát hiện ra được có hơn 1,800 vụ giả danh người Mỹ để phỏng vấn xin việc kiểu này từ Bắc Hàn, số lượng đăng ký ở quý sau tăng cao hơn quý trước, và đều đặn tăng lên 27%/quý. Amazon đã cho sử dụng những phần mềm an ninh mạng với chất lượng cao để theo dõi hành vi của các nhân sự làm việc theo remote control kia, ví dụ như lỗi chính tả/ngữ pháp tiếng Anh, "nói tiếng Mỹ như tiếng Anh", vv và vv.

Trong đó độ trễ khi gõ bàn phím 110 ms của trường hợp nêu ở trên là một điển hình dễ phát hiện ra nhất. Thông thường khi remote PC, độ gõ bàn phím chỉ khoảng vài chục ms mà thôi vì người remote đang ở ngay trong nước Mỹ, còn trường hợp này lên đến 110ms vì ở xa nửa vòng Trái đất, lại phải dùng thêm VPN hoặc phần mềm khác để che giấu IP nên độ trễ càng lớn hơn.

Nếu có thắc mắc là làm sao mà nhân sự gián điệp vẫn nhận được lương thì có đủ cách hết, có những người Mỹ đã tiếp tay cho gián điệp nước ngoài làm việc đó, bao gồm ăn cắp ID người Mỹ, cho thuê PC farm và thậm chí là trực tiếp lãnh lương giùm luôn cho kẻ xấu.

Đầu năm 2025, tòa án Mỹ đã kết án 8 1/2 năm tù đối với bà Christina Marie Chapman, 50 tuổi, sống ở Litchfield Park, Arizona (Mỹ), bị bắt vào tháng 11/2023 về tội danh tham gia âm mưu lừa đảo, giúp người Bắc Hàn giả mạo danh tính và xin việc remote ở các công ty ở Mỹ.

FBI cho biết, vụ này đã kéo dài từ năm 2020 đến năm 2023 mới bị đổ bể, bà Chapman điều hành PC farm ở nhà mình bằng cách ăn cắp danh tính của của 68 người Mỹ rồi bán những thông tin này cho Bắc Hàn. Các nhân sự IT của Bắc Hàn sử dụng thông tin đó để phỏng vấn xin việc ở 309 công ty Mỹ, sau đó lấy địa chỉ của bà Chapman để công ty gởi máy tính về nhà cho họ.

Bà Chapman cho bật chạy các máy tính này lên để cho bọn Bắc Hànn remote vô rồi "làm việc tại nhà" cho các công ty Mỹ. Bà ta thậm chí còn nhận giùm tiền lương, chuyển vô tài khoản bà giữ giùm các nhân sự giả mạo đó, trong 4 năm qua, theo nguồn tin của FBI là lên đến 17 triệu USD, sau khi ăn chia % thì Chapman đã gởi số tiền dư đó cho Bắc Hàn. FBI cáo buộc là số tiền mà các nhân viên IT đó kiếm được sẽ được Bắc Hàn sử dụng để phát huy chương trình hạt nhân.

Ngày 11/2/2025, bà Chapman đã nhận tội với 3 tội danh nghiêm trọng, gồm: âm mưu lừa đảo dây chuyền, ăn cắp danh tính và âm mưu rửa tiền. Bà bị kết án 8 1/2 năm tù, cộng thêm thời gian quản chế 3 năm sau khi ra tù, và phạt bổ sung tiền bồi thường thiệt hại 176,850 USD. (*Trước khi bị FBI bắt giữ, bà Chapman đang chuẩn bị chuyển giao cho Bắc Hàn số tiền lương của tháng đó là 284,556 USD).

Như vậy có thể thấy rằng, tình trạng gián điệp nước ngoài lợi dụng lỗ hổng để xin việc ở các công ty Mỹ đã từng xảy ra 5-6 năm qua và vẫn đang gia tăng lên từng ngày, vụ kể trên chỉ là 1 trong gần 2,000 vụ mà Amazon đã phát hiện ra và kể lại cho chúng ta biết mà thôi.

Theo Bloomberg, FBI