Các biện pháp trừng phạt của Mỹ đã được Bộ Tài chính Hoa Kỳ áp đặt đối với hai cá nhân và hai công ty vì vai trò của họ trong việc đánh cắp tiền điện tử từ các doanh nghiệp Mỹ để tài trợ cho chương trình vũ khí của Triều Tiên.
Tóm tắt
Bộ Tài chính Mỹ đã áp đặt lệnh trừng phạt đối với ba cá nhân và hai công ty vì đã giúp công nhân công nghệ thông tin Triều Tiên đánh cắp tiền điện tử.
Hành động này mở rộng các lệnh trừng phạt trước đó đối với Chinyong, một công ty CNTT của Triều Tiên đã bị đưa vào danh sách đen vào tháng 5 năm 2023.
Các cá nhân và thực thể bị trừng phạt là một phần của mạng lưới lừa đảo nhắm vào "các doanh nghiệp Mỹ thông qua các kế hoạch lừa đảo liên quan đến các nhân viên CNTT ở nước ngoài," Thứ trưởng Bộ Tài chính phụ trách Chống khủng bố và Tình báo Tài chính John K. Hurley cho biết trong một thông cáo báo chí vào ngày 27 tháng 8.
Trong số những người được cơ quan này nêu tên có công dân Nga Vitaliy Sergeyevich Andreyev, Kim Ung Sun, một quan chức chính phủ Triều Tiên đang làm việc tại Nga, và hai công ty, Shenyang Geumpungri Network Technology Co., Ltd và Korea Sinjin Trading Corporation.
Cách mà các lệnh trừng phạt của Mỹ nhắm vào các thực thể hỗ trợ công nhân CNTT Bắc Triều Tiên
Andreyev, theo Bộ Tài chính, đã phục vụ như một kẻ rửa tiền cho các nhân viên Bắc Triều Tiên và đã giúp rửa khoảng 600.000 đô la Mỹ tiền điện tử bị đánh cắp thành đô la Mỹ kể từ tháng 12 năm ngoái.
Các quỹ sau đó đã được chuyển đến Công ty Hợp tác Công nghệ Thông tin Chinyong, một thực thể của Triều Tiên đã bị áp đặt lệnh trừng phạt do có liên quan đến Bộ Quốc phòng của nước này.
Các quan chức cho biết Andreyev đã đóng vai trò quan trọng trong việc giúp Triều Tiên vượt qua các lệnh trừng phạt hiện có.
Trong khi đó, Kim Ung Sun, người mà các quan chức cho biết đã làm việc với Andreyev để rửa tiền bị đánh cắp, đã đóng vai trò là một nhà trung gian ngoại giao trong thời gian làm quan chức thương mại tại Nga.
Công ty Trung Quốc, Shenyang Geumpungri Network Technology Co., đã được thành lập như một vỏ bọc cho một nhóm các kỹ sư CNTT Bắc Triều Tiên hoạt động dưới sự chỉ đạo của Chinyong và được cho là đã tạo ra hơn 1 triệu đô la lợi nhuận cho chế độ.
Nó cũng đóng vai trò hàng đầu trong việc cài cắm các điệp viên Bắc Triều Tiên vào các công ty tiền mã hóa và công nghệ bằng cách sử dụng tài liệu giả và chứng chỉ giả mạo, các quan chức cho biết.
Cuối cùng, Tập đoàn Thương mại Sinjin Hàn Quốc được phát hiện có mối liên hệ trực tiếp với Cục Chính trị Tổng cục Quân đội Nhân dân Triều Tiên. Sinjin đã giúp phối hợp mạng lưới lừa đảo như một kênh giữa các hoạt động và các cơ quan quân đội ở Bình Nhưỡng, và là một trong những người hưởng lợi tài chính từ các khoản thu nhập của họ.
Chinyong là trung tâm của đường dây lừa đảo
Các chỉ định vào ngày 27 tháng 8 dựa trên các hành động trước đó nhằm vào Chinyong, tổ chức này đã từng xuất hiện trong các cuộc điều tra của Bộ Tài chính vì vai trò trung tâm của nó trong việc quản lý các chiến dịch gian lận tiền điện tử ở nước ngoài.
Các mối quan hệ giữa Chinyong và quân đội Triều Tiên được ghi chép rõ ràng, và các quan chức tin rằng công ty này hoạt động như một nhà tuyển dụng ẩn cho các nhân viên CNTT của Triều Tiên. OFAC lần đầu tiên đưa Chinyong vào danh sách đen vào tháng 5 năm 2023, đánh dấu công ty này là một phần của mạng lưới hoạt động CNTT ở nước ngoài đang mở rộng của Triều Tiên.
Triều Tiên từ lâu đã được biết đến với việc tài trợ cho những gì mà các quan chức Bộ Tài chính gọi là "vũ khí hủy diệt hàng loạt bất hợp pháp" thông qua các cuộc tấn công mạng phối hợp và các vụ lừa đảo đa quốc gia thường sử dụng các chiến thuật kỹ thuật xã hội phức tạp.
Báo cáo của Hội đồng Bảo an Liên Hợp Quốc được công bố vào năm ngoái kết luận rằng các nhóm liên quan đến Bình Nhưỡng đã rút hơn 3,6 tỷ USD bằng tiền điện tử trong khoảng thời gian từ 2017 đến 2024 — một con số mà các nhà điều tra cho biết chỉ tăng lên kể từ đó.
Trong những năm qua, các cơ quan chức năng đã truy đuổi cả những người thực hiện và các mạng lưới đứng sau họ, sử dụng các biện pháp trừng phạt, truy tố và tịch thu để làm suy yếu máy móc mạng của Triều Tiên.
Vào tháng trước, Bộ Tài chính đã trừng phạt Song Kum Hyok, một công dân Triều Tiên có liên quan đến Cục Tình báo Tổng hợp của nước này và đơn vị hack Andariel, vì đã giúp các nhân viên ở nước ngoài sử dụng danh tính bị đánh cắp của Mỹ để nộp đơn xin việc từ xa.
Tuy nhiên, các tác nhân xấu vẫn không có dấu hiệu dừng lại. Các ước tính từ nhà điều tra blockchain độc lập ZachXBT cho thấy hàng trăm nhân viên CNTT của Triều Tiên đã âm thầm xâm nhập vào ngành công nghiệp crypto.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Mỹ trừng phạt công dân Nga, công ty Trung Quốc hỗ trợ các kế hoạch tiền điện tử của Triều Tiên
Các biện pháp trừng phạt của Mỹ đã được Bộ Tài chính Hoa Kỳ áp đặt đối với hai cá nhân và hai công ty vì vai trò của họ trong việc đánh cắp tiền điện tử từ các doanh nghiệp Mỹ để tài trợ cho chương trình vũ khí của Triều Tiên.
Tóm tắt
Các cá nhân và thực thể bị trừng phạt là một phần của mạng lưới lừa đảo nhắm vào "các doanh nghiệp Mỹ thông qua các kế hoạch lừa đảo liên quan đến các nhân viên CNTT ở nước ngoài," Thứ trưởng Bộ Tài chính phụ trách Chống khủng bố và Tình báo Tài chính John K. Hurley cho biết trong một thông cáo báo chí vào ngày 27 tháng 8.
Trong số những người được cơ quan này nêu tên có công dân Nga Vitaliy Sergeyevich Andreyev, Kim Ung Sun, một quan chức chính phủ Triều Tiên đang làm việc tại Nga, và hai công ty, Shenyang Geumpungri Network Technology Co., Ltd và Korea Sinjin Trading Corporation.
Cách mà các lệnh trừng phạt của Mỹ nhắm vào các thực thể hỗ trợ công nhân CNTT Bắc Triều Tiên
Andreyev, theo Bộ Tài chính, đã phục vụ như một kẻ rửa tiền cho các nhân viên Bắc Triều Tiên và đã giúp rửa khoảng 600.000 đô la Mỹ tiền điện tử bị đánh cắp thành đô la Mỹ kể từ tháng 12 năm ngoái.
Các quỹ sau đó đã được chuyển đến Công ty Hợp tác Công nghệ Thông tin Chinyong, một thực thể của Triều Tiên đã bị áp đặt lệnh trừng phạt do có liên quan đến Bộ Quốc phòng của nước này.
Các quan chức cho biết Andreyev đã đóng vai trò quan trọng trong việc giúp Triều Tiên vượt qua các lệnh trừng phạt hiện có.
Trong khi đó, Kim Ung Sun, người mà các quan chức cho biết đã làm việc với Andreyev để rửa tiền bị đánh cắp, đã đóng vai trò là một nhà trung gian ngoại giao trong thời gian làm quan chức thương mại tại Nga.
Công ty Trung Quốc, Shenyang Geumpungri Network Technology Co., đã được thành lập như một vỏ bọc cho một nhóm các kỹ sư CNTT Bắc Triều Tiên hoạt động dưới sự chỉ đạo của Chinyong và được cho là đã tạo ra hơn 1 triệu đô la lợi nhuận cho chế độ.
Nó cũng đóng vai trò hàng đầu trong việc cài cắm các điệp viên Bắc Triều Tiên vào các công ty tiền mã hóa và công nghệ bằng cách sử dụng tài liệu giả và chứng chỉ giả mạo, các quan chức cho biết.
Cuối cùng, Tập đoàn Thương mại Sinjin Hàn Quốc được phát hiện có mối liên hệ trực tiếp với Cục Chính trị Tổng cục Quân đội Nhân dân Triều Tiên. Sinjin đã giúp phối hợp mạng lưới lừa đảo như một kênh giữa các hoạt động và các cơ quan quân đội ở Bình Nhưỡng, và là một trong những người hưởng lợi tài chính từ các khoản thu nhập của họ.
Chinyong là trung tâm của đường dây lừa đảo
Các chỉ định vào ngày 27 tháng 8 dựa trên các hành động trước đó nhằm vào Chinyong, tổ chức này đã từng xuất hiện trong các cuộc điều tra của Bộ Tài chính vì vai trò trung tâm của nó trong việc quản lý các chiến dịch gian lận tiền điện tử ở nước ngoài.
Các mối quan hệ giữa Chinyong và quân đội Triều Tiên được ghi chép rõ ràng, và các quan chức tin rằng công ty này hoạt động như một nhà tuyển dụng ẩn cho các nhân viên CNTT của Triều Tiên. OFAC lần đầu tiên đưa Chinyong vào danh sách đen vào tháng 5 năm 2023, đánh dấu công ty này là một phần của mạng lưới hoạt động CNTT ở nước ngoài đang mở rộng của Triều Tiên.
Triều Tiên từ lâu đã được biết đến với việc tài trợ cho những gì mà các quan chức Bộ Tài chính gọi là "vũ khí hủy diệt hàng loạt bất hợp pháp" thông qua các cuộc tấn công mạng phối hợp và các vụ lừa đảo đa quốc gia thường sử dụng các chiến thuật kỹ thuật xã hội phức tạp.
Báo cáo của Hội đồng Bảo an Liên Hợp Quốc được công bố vào năm ngoái kết luận rằng các nhóm liên quan đến Bình Nhưỡng đã rút hơn 3,6 tỷ USD bằng tiền điện tử trong khoảng thời gian từ 2017 đến 2024 — một con số mà các nhà điều tra cho biết chỉ tăng lên kể từ đó.
Trong những năm qua, các cơ quan chức năng đã truy đuổi cả những người thực hiện và các mạng lưới đứng sau họ, sử dụng các biện pháp trừng phạt, truy tố và tịch thu để làm suy yếu máy móc mạng của Triều Tiên.
Vào tháng trước, Bộ Tài chính đã trừng phạt Song Kum Hyok, một công dân Triều Tiên có liên quan đến Cục Tình báo Tổng hợp của nước này và đơn vị hack Andariel, vì đã giúp các nhân viên ở nước ngoài sử dụng danh tính bị đánh cắp của Mỹ để nộp đơn xin việc từ xa.
Tuy nhiên, các tác nhân xấu vẫn không có dấu hiệu dừng lại. Các ước tính từ nhà điều tra blockchain độc lập ZachXBT cho thấy hàng trăm nhân viên CNTT của Triều Tiên đã âm thầm xâm nhập vào ngành công nghiệp crypto.