Việc Christina Chapman bị kết án 8,5 năm tù gần đây vì giúp nhân viên IT Triều Tiên xâm nhập vào các công ty Mỹ đã gây ra cuộc thảo luận rộng rãi về việc làm thế nào những nhân viên làm việc từ xa này liên tục có được những công việc mà các ứng viên chính thống phải vật lộn mới có thể đạt được. Vụ việc này tiết lộ một hoạt động tinh vi đã tạo ra từ 250-600 triệu đô la Mỹ hàng năm cho chế độ Triều Tiên thông qua việc làm gian lận tại các công ty Fortune 500 .
Tác động tài chính của chương trình nhân viên IT Triều Tiên:
- Doanh thu hàng năm tạo ra: 250-600 triệu USD
- Tổng lương được nhận từ các doanh nghiệp Mỹ: 77,1 triệu USD
- Số lượng công ty Mỹ bị ảnh hưởng: ~300
- Số tiền tịch thu từ Chapman : 286.000 USD
- Phí dịch vụ của Chapman : 51.000 USD
- Khoản thanh toán của Nike cho một nhân viên: 70.000 USD
Hệ thống thành công phỏng vấn có tổ chức
Các cuộc thảo luận trong cộng đồng công nghệ tiết lộ rằng nhân viên Triều Tiên không thành công như những cá nhân, mà thông qua một cách tiếp cận có hệ thống, được tài trợ tốt đối với việc nộp đơn xin việc và phỏng vấn. Nhiều nhà tuyển dụng báo cáo đã gặp phải việc nộp hồ sơ tự động với các phong cách, địa điểm và từ khóa khác nhau dường như đến từ các nhóm phối hợp. Một sự cố đặc biệt rõ ràng liên quan đến một ứng viên tham gia phỏng vấn video với tên sai, nhận ra lỗi, rời đi, và tham gia lại với danh tính đúng - cho thấy nhiều ứng viên đang được quản lý đồng thời.
Tỷ lệ thành công đã khiến nhiều người tìm việc chính thống cảm thấy thất vọng, với một số người lưu ý sự trớ trêu rằng những nhân viên bị trừng phạt từ một quốc gia bị cô lập lại may mắn hơn trong thị trường việc làm so với các ứng viên Mỹ có trình độ.
Sự tinh vi về mặt kỹ thuật đằng sau hậu trường
Hoạt động này không chỉ đơn giản là trộm cắp danh tính. Nhà của Chapman đóng vai trò như một trang trại laptop nơi cô quản lý nhiều thiết bị, mỗi thiết bị được dán nhãn với tên công ty liên quan và danh tính bị đánh cắp. Cô cài đặt phần mềm truy cập từ xa và xử lý các liên lạc để làm cho việc này trông như thể các nhân viên có trụ sở tại Mỹ khi thực tế họ đang hoạt động từ Trung Quốc , Nga , Nigeria , hoặc UAE .
Các thành viên cộng đồng đặt câu hỏi về việc làm thế nào một người có thể quản lý hiệu quả nhiều cuộc phỏng vấn xin việc và liên lạc công việc đang diễn ra, cho thấy hoạt động này đòi hỏi sự phối hợp và nguồn lực đáng kể vượt xa những nỗ lực cá nhân.
Ý nghĩa an ninh rộng hơn
Kế hoạch này làm nổi bật các lỗ hổng trong thực tiễn tuyển dụng từ xa đã trở thành tiêu chuẩn kể từ đại dịch. Gần 300 doanh nghiệp Mỹ đã vô tình thuê nhân viên Triều Tiên , với các công ty lớn như Nike trả lương được chuyển về để hỗ trợ chương trình vũ khí hạt nhân của chế độ này.
Nếu điều này xảy ra ở những ngân hàng lớn này, ở những công ty Fortune 100 , thương hiệu nổi tiếng, công ty Mỹ điển hình, thì nó có thể hoặc đang xảy ra tại công ty của bạn.
Vụ việc này đặt ra câu hỏi về tính đầy đủ của các quy trình thẩm định hiện tại đối với nhân viên làm việc từ xa và liệu các công ty có đang làm đủ để xác minh danh tính của lực lượng lao động phân tán của họ hay không.
Phạm vi của Hành vi Đánh cắp Danh tính và Lừa đảo:
- Người Mỹ bị đánh cắp danh tính: Gần 10 cá nhân
- Các quốc gia nơi công nhân Triều Tiên hoạt động: Trung Quốc , Nga , Nigeria , UAE
- Mức án tù cho người hỗ trợ Mỹ : 8,5 năm
- Ước tính các công ty Fortune 500 bị ảnh hưởng: Hàng trăm
- Số năm hoạt động của âm mưu: Nhiều năm (sau lệnh trừng phạt năm 2016)
 |
|---|
| Một thông báo chính thức về các lỗ hổng an ninh việc làm tại các công ty Mỹ, nhấn mạnh tính nghiêm trọng của các hoạt động tuyển dụng từ xa trong bối cảnh các vụ gian lận gần đây |
Hậu quả không mong muốn đối với người Mỹ
Ngoài tổn thất của công ty, kế hoạch này đã tạo ra những vấn đề nghiêm trọng cho những người Mỹ có danh tính bị đánh cắp. Các nạn nhân phải đối mặt với nghĩa vụ thuế sai, giám sát liên tục bởi IRS và Cơ quan Quản lý An sinh Xã hội , và trong một số trường hợp, bị từ chối trợ cấp thất nghiệp vì số An sinh Xã hội của họ đang được sử dụng bởi những nhân viên gian lận.
Bản án này đại diện cho một tiền lệ quan trọng trong việc truy tố những người Mỹ tạo điều kiện cho các hoạt động mạng nước ngoài, với các cơ quan chức năng hy vọng hình phạt nghiêm khắc sẽ ngăn chặn sự hợp tác trong tương lai với các quốc gia thù địch tìm cách khai thác các doanh nghiệp Mỹ thông qua các thỏa thuận làm việc từ xa.