Bắc Triều Tiên khai thác các lỗ hổng của phương tiện truyền thông xã hội đối với các biện pháp tránh né của Dodge

Giải Trí/Cuộc Sống

Ẩn đằng sau các hồ sơ giả mạo trên Facebook và LinkedIn, một nhóm liên kết với Bình Nhưỡng đã yêu cầu công việc công nghệ thông tin, sau đó làm cứng các nhà thầu phụ của mình, một cuộc điều tra của WSJ cho thấy. Kỹ thuật này, được nhân rộng rộng rãi hơn, có thể mang lại hàng triệu đô la tiền tệ khó khăn cho đất nước.

Các hợp tác xã Bắc Triều Tiên đã tìm cách sử dụng các mạng truyền thông xã hội và công nghệ của Hoa Kỳ để tránh các lệnh trừng phạt do Mỹ lãnh đạo và tạo ra thu nhập, lợi dụng nhiều nhược điểm tương tự cho phép người Nga can thiệp vào cuộc bầu cử năm 2016.

Che giấu danh tính của họ, người Bắc Triều Tiên đã có thể quảng cáo công việc và tìm kiếm khách hàng trên các trao đổi tìm kiếm việc làm như Upwork và Freelancer.com. Họ đã phát triển phần mềm bằng cách sử dụng trang web thuộc sở hữu của Microsoft Github, được truyền thông qua dịch vụ nhắn tin Slack và yêu cầu thanh toán qua Paypal. Họ đã đánh cắp thông tin đăng nhập giả mạo của họ với các hồ sơ trên LinkedIn và chào hàng hoạt động giả mạo bằng các trang Facebook.

Trong ngắn hạn, Bắc Triều Tiên đã khai thác các loại lỗ hổng đã mang lại sự giám sát chính trị cao cho nền tảng công nghệ, cho thấy Bình Nhưỡng sử dụng công cụ của nền kinh tế kỹ thuật số dễ dàng như thế nào để tránh bị trừng phạt nhằm ngăn chặn thương mại công nghệ thông tin với đất nước.

Những chi tiết này đến từ một cuộc điều tra của Wall Street Journal vào một doanh nghiệp ở Bắc Triều Tiên có trụ sở tại Trung Quốc đã xây dựng các trò chơi, ứng dụng, bot và các sản phẩm di động khác cho khách hàng ở Hoa Kỳ và các nơi khác. Khách hàng nói rằng họ không biết họ đang đối phó với người Bắc Triều Tiên.

"Nó không bao giờ vượt qua tâm trí của tôi" rằng Bắc Triều Tiên điều hành một doanh nghiệp CNTT trực tuyến, Donald Ward, một doanh nhân Úc, cho thấy rằng một lập trình viên ông thuê để thiết kế lại một trang web, người mà ông nghĩ là người Nhật, thực sự là một phần của một phi hành đoàn Bắc Triều Tiên hoạt động ở đông bắc Trung Quốc, gần thành phố Thẩm Dương.

Tạp chí đã phát hiện ra doanh nghiệp Thẩm Dương sau khi xem xét máy tính và các thiết bị khác thuộc về một điệp viên Bắc Triều Tiên bị bắt tại Malaysia vì bị nghi ngờ có liên quan đến vụ giết người cuối cùng của người lãnh đạo Triều Tiên Kim Jong Un. Một chiếc xe chở những kẻ giết người bị cáo buộc ra khỏi sân bay Kuala Lumpur đã được đăng ký với các tác giả Bắc Triều Tiên, theo các nhà điều tra Malaysia. Các tác giả, người đã từ chối hành vi sai trái, đã bị trục xuất.

Các thiết bị điện tử của tác giả cho thấy anh ta đã liên lạc với nhóm Thẩm Dương về các liên doanh kiếm tiền cho Bắc Triều Tiên, bằng cách sử dụng vốn từ vựng chỉ được tìm thấy ở phương ngữ tiếng Bắc của ngôn ngữ Hàn Quốc.

Đối với Bắc Triều Tiên, việc tìm kiếm các dự án kinh doanh mới là rất quan trọng kể từ khi Liên Hợp Quốc năm ngoái thắt chặt các lệnh trừng phạt và cấm xuất khẩu than của nước này nhằm hạn chế các chương trình tên lửa và vũ khí hạt nhân của Bình Nhưỡng. Bộ Tài chính Mỹ cảnh báo vào tháng Bảy rằng người Bắc Triều Tiên làm việc ở nước ngoài đã bán các dịch vụ CNTT và ẩn đằng sau các công ty phía trước và giấu tên được cung cấp bởi các trang web tự do. Báo cáo cung cấp một số chi tiết cụ thể. Kho bạc hôm thứ Năm đã phạt hai công ty công nghệ Nga và Trung Quốc làm mặt trận tạo thu nhập cho Bắc Triều Tiên.

Phỏng vấn khách hàng, cộng với hồ sơ trên Freelancer.com, giúp chi tiết ít nhất hàng chục ngàn đô la thu được từ nhóm Thẩm Dương. Tổng cộng, Bắc Triều Tiên có thể kéo hàng triệu người từ việc phát triển phần mềm với nhiều hồ sơ truyền thông xã hội giả mạo, nói rằng các chuyên gia theo dõi hoạt động của Bắc Triều Tiên. Nhóm đã nhận thanh toán từ khách hàng và hợp đồng phụ các công việc cho các lập trình viên trên toàn thế giới, những người nói rằng họ bị cắt bỏ mà không cần bồi thường.

“Đây là một sự thay đổi lớn” đối với Bắc Hàn, Andrea Berger, một chuyên gia của Bắc Triều Tiên tại Trung tâm Nghiên cứu Không phổ biến vũ trụ James Martin tại Monterey, California, cho biết.

Một người đàn ông tên là Ri Kwang Won dường như là trung tâm của cuộc hành quân ở Thẩm Dương. Trong số các dấu hiệu khác, tên của ông xuất hiện trong điện thoại di động và máy tính của các điệp viên Bắc Triều Tiên bị bắt giữ liên quan đến vụ giết người tại sân bay Kuala Lumpur. Nhân viên đó đã liên lạc với ông Ri về một kế hoạch không được giải phóng mặt bằng, để hack phần mềm chụp ảnh y tế từ một công ty Mỹ và bán lại nó cho các bệnh viện ở nơi khác.

Điện thoại của các tác giả tại Malaysia bao gồm một địa chỉ email được lưu dưới tên của Mr. Ri—multicpu@outlook.com— từ đó Journal có thể nhận dạng hơn 50 hồ sơ và trang mạng xã hội giả mạo do ông Ri và nhóm của ông thiết lập , cung cấp một bức tranh rõ ràng hơn về các hoạt động của họ.

Được lưu trong một máy tính của vụ bắt giữ là một số điện thoại của Trung Quốc cho ông Ri. Một người đàn ông đã trả lời một cuộc gọi đến số đó tự nhận mình là Ri Kwang Won, nói tiếng Trung với giọng Hàn Quốc. Anh thừa nhận có liên quan tới phần mềm chụp ảnh y khoa, cũng như với một doanh nghiệp truyền hình internet có tên Everyday-Dude.com, nhưng từ chối trả lời thêm câu hỏi.

Một trang Facebook cho Everyday-Dude.com, hiển thị các gói với hàng trăm chương trình, đã bị gỡ xuống vài phút sau khi một phóng viên đang xem nó. Các trang của một số trong số hơn 1.000 người bạn trên Facebook của tài khoản cũng sau đó biến mất.

Facebook cho biết họ không có kiến ​​thức về người Bắc Triều Tiên sử dụng nền tảng của nó nhưng cam kết tạo ra các hồ sơ bằng tên giả. Nó đình chỉ nhiều tài khoản liên kết với Bắc Triều Tiên được Tạp chí xác định, bao gồm cả một tài khoản mà Facebook cho biết dường như không thuộc về một người thực sự. Sau khi nó đóng tài khoản đó, một hồ sơ khác, với bạn bè và hình ảnh giống nhau, nhanh chóng xuất hiện.

LinkedIn xác nhận rằng các hồ sơ được tạp chí xác định là giả mạo và cho biết ít nhất hai hồ sơ đã bị hạn chế. Upwork, điều hành một trang web nơi các lập trình viên tự do tập hợp, cho biết nó cấm sử dụng bởi người Bắc Triều Tiên và được dành riêng để chống gian lận. Một số tài khoản Upwork bắt nguồn từ phi hành đoàn Thẩm Dương hiện đang ngoại tuyến.

Freelancer.com, nhà điều hành của một doanh nghiệp tương tự, cho biết họ đang điều tra các tài khoản nghi ngờ nhưng không thấy quan hệ với Bắc Triều Tiên. Nó đã đóng một tài khoản để gửi spam. Slack, dịch vụ nhắn tin thông qua đó các phi hành đoàn Bắc Triều Tiên truyền đạt, cho biết phải có hành động thích hợp khi được thông báo về các vấn đề. Paypal và Twitter từ chối bình luận. Github đã không trả lời các yêu cầu bình luận.

Nhìn từ trên không của một cầu vượt ở Thẩm Dương, tỉnh Liêu Ninh ở phía đông bắc Trung Quốc vào tháng Bảy

Không biết nhiều về ông Ri hay khi ông tới Thẩm Dương, một thành phố Trung Quốc nặng nề gần 10 triệu người ở gần biên giới Bắc Triều Tiên mà các quan chức Mỹ đã mô tả như một trung tâm hoạt động bất hợp pháp của Bắc Triều Tiên. Ông Modi operandi dường như thường tham gia mạo danh người khác trực tuyến để tạo ra các hồ sơ truyền thông xã hội thông qua đó để tiếp thị các dịch vụ kinh doanh.

Một đại diện của Bộ Ngoại giao Trung Quốc cho biết, "Chúng tôi không biết các chi tiết bạn mô tả."

Qian Dongguang, một công dân Trung Quốc gốc dân tộc Hàn Quốc, cho biết ông đã tiếp xúc với ông Ri vào năm 2016, khi ông Ri thuyết phục ông giúp thiết lập một công ty để bán những gì ông Ri gọi là phần mềm hình ảnh y tế Bắc Triều Tiên.

"Họ nói với tôi điều quan trọng là tôi cần giữ bí mật," ông Qian nói. Ông nói rằng ông Ri và những người khác với ông là Bắc Triều Tiên.

Họ đã lấy danh tính của mình mà không biết và bắt đầu xây dựng một sự hiện diện trực tuyến, ông Qian nói, thiết lập các tài khoản dưới tên của mình trên Freelancer.com và Upwork và sử dụng các tài khoản, bao gồm email của ông Ri.

Nhóm cũng thiết lập hồ sơ cho ông Qian trên Facebook và LinkedIn, mô tả ông là một lập trình viên máy tính đã tham dự Đại học Thanh Hoa ưu tú ở Bắc Kinh. Trong thực tế, ông đã nghiên cứu ẩm thực tại một trường đại học ở Hàn Quốc trước khi nảy xung quanh trong các công việc kỳ lạ như là một người lái xe.

Ông Ri dường như đã sử dụng email của riêng mình để mở một tài khoản Facebook với tên Pro Dos, với một người phụ nữ châu Á làm hình ảnh cá nhân của mình.

Ông cũng thiết lập một tài khoản Twitter, @multicpu, trong đó, trong một cuộc trao đổi với một lập trình viên của Mỹ, ông đã tự xác định mình là Qian Dongguang hoặc Pro Dos.

Ranga Bandara, một lập trình viên người Sri Lanka, cho biết anh đã được liên lạc trên Freelancer.com bởi “Qian Dongguang” về việc phát triển một ứng dụng cho Siteabook, một đối thủ cạnh tranh của Ấn Độ đối với Amazon.com Inc. 's Goodreads book site. Ông Bandara cho biết ông tin rằng ông đang đối phó với Pro Dos, người mà ông tin là một lập trình viên Trung Quốc. Ông nói rằng ông đã xây dựng ứng dụng và vẫn còn nợ $ 800.

Chủ sở hữu Ấn Độ của Siteabook, Manikandan Krishnan, cho biết một nhà thầu phụ đã thuê những người mà ông nghĩ là những người lập trình Trung Quốc.

Đến năm nay, nhóm của ông Ri đã bắt đầu mạo danh SQ Technologies Inc., một công ty có trụ sở tại Boston với một ứng dụng cung cấp thông tin về các vấn đề sức khỏe. SQ được đồng sáng lập bởi Fah Sathirapongsasuti, một công dân Thái Lan sống ở Mỹ có bằng đại học Harvard và Stanford, và cuối cùng đã đóng cửa công ty.

Nhóm nghiên cứu của Bắc Triều Tiên đã sao chép trang web của SQ Technologies bằng một URL hơi khác và thiết lập một nhóm trong Slack mạo danh các giám đốc điều hành SQ, theo các cuộc phỏng vấn với các lập trình viên mà nhóm đã thuê. Email của ông Ri được sử dụng rộng rãi trong SQ giả, và các trang SQ giả cũng sử dụng hình ảnh của nhóm Ri's. Nhóm cũng thiết lập hồ sơ giả mạo trên Upwork và LinkedIn, giả vờ là các lập trình viên từ Mỹ, Nhật Bản và các nơi khác.

Khi doanh nghiệp quay lại, nhóm nghiên cứu của Bắc Triều Tiên đã tìm kiếm các lập trình viên để xử lý phát triển ứng dụng, thiết kế đồ họa và các nhiệm vụ khác. “SQ Technology là một công ty không có BS,” một bài đăng tuyển dụng trên Freelancer.com cho biết. Một số khách hàng và lập trình viên đã đồng ý làm việc cho nhóm cho biết họ đã nghiên cứu nó trực tuyến và cảm thấy yên tâm bằng cách nhìn thấy rất nhiều Facebook, LinkedIn và các hồ sơ khác.

Một công ty tiếp thị ở Florida có tên là LinkedIn Lead Ninja là một trong số những công ty đã thuê SQ Technologies giả mạo. LinkedIn Lead Ninja đang tìm kiếm các lập trình viên để giúp xây dựng một bot có thể “cạo” LinkedIn để tìm khách hàng tiềm năng tiếp thị cho khách hàng. Nó cho biết họ đã thuê SQ Technologies giả trên Upwork.

Nhóm của ông Ri đã liên lạc với một chuyên gia về dữ liệu từ Pakistan về Upwork và đề nghị ông ta 3.500 đô la một tháng để viết mã cho các dự án, kể cả bot LinkedIn LinkedIn Lead, theo người đàn ông Pakistan, Dharmindar Devsidas. Nhóm của ông RI cũng kết nối với các lập trình viên từ Hàn Quốc, Ấn Độ và các nơi khác, theo các lập trình viên, sử dụng các hồ sơ SQ Technologies trên Upwork và Freelancer.com.

Ông Devsidas và các lập trình viên cho biết họ đã được phỏng vấn qua Slack bởi một người mà họ tin là người đồng sáng lập SQ Technologies. Họ nói rằng họ đã bị lôi cuốn bởi lời hứa của một thị thực làm việc để chuyển đến Mỹ, ông Devsidas đã ký một hợp đồng quy định một tuần làm việc 40 giờ.

Anh bắt đầu viết mã cho dự án LinkedIn Lead Ninja bằng GitHub, cho phép người dùng cộng tác từ xa. Giờ làm việc được theo dõi bởi một tài khoản mà ông Ri đã thiết lập bằng địa chỉ email của mình, theo các ảnh chụp màn hình do một lập trình viên cung cấp.

Các lập trình viên cho biết họ cũng đã làm việc trên các dự án khác, bao gồm một bot để tạo điều kiện mua hàng số lượng lớn trên nền tảng thương mại điện tử Canada Shopify; một trang web cho một công ty tìm kiếm việc làm của Hoa Kỳ; và một dự án thiết kế đồ họa cho ông Ward, nhà doanh nghiệp Úc, người đang cố gắng để có được một trang web được xây dựng cho một công ty mua sắm bán buôn. Các công việc được trả từ vài trăm đến hàng nghìn đô la.

Một số lập trình viên đã phát triển đáng ngờ. Ông Devsidas cho biết ông được giám đốc điều hành SQ Technologies dự định không giao tiếp với các lập trình viên khác trong Slack. Anh thấy việc cấm lạ và quyết định bỏ qua nó.

Vào mùa hè này, ông Devsidas nói, ông đã học được rằng, giống như ông, các lập trình viên khác không được trả tiền. Các lập trình viên được Tạp chí phỏng vấn cho biết như vậy.

Khi ông Devsidas báo cáo cáo buộc gian lận với Slack, một đại diện dịch vụ khách hàng đề nghị ông liên hệ với cơ quan thực thi pháp luật địa phương, theo tin nhắn được xem bởi Tạp chí. Slack từ chối bình luận về vấn đề này.

Ông Devsidas đã liên hệ với ông Fah, người đồng sáng lập SQ Technologies, người đang nhận được email giận dữ từ những người lao động không được trả lương khác. Ông Fah cho biết ông đã báo cáo vấn đề với Cục Điều tra Liên bang Hoa Kỳ.

Ông Fah đã cố gắng tìm ra ai là người đứng đằng sau mưu mẹo. Khi anh tìm đến những cái tên liên kết với SQ Technologies giả, anh nhận được phản hồi từ một người mô tả mình là người Ấn Độ. Người này nói rằng anh ta không thể trả tiền cho các lập trình viên vì anh ta "rất nghèo" và sẽ đóng cửa các hoạt động của SQ Technologies.

Khi ông Fah nói ông đã liên lạc với FBI, người này đã viết lại, “FBI có đến Ấn Độ không? Tôi không thích nó. ”

Một cuộc điều tra tạp chí cho email của người đó không được trả lời. FBI từ chối bình luận.

Cuối cùng, tập đoàn Bắc Triều Tiên kiếm được hàng ngàn đô la từ LinkedIn Lead Ninja, được thanh toán qua Paypal, mà không hoàn thành dự án bot, công ty Florida cho biết. Coders cho biết họ không có gì.

Dane Richardson, một giám đốc điều hành tại LinkedIn Lead Ninja, cho biết công ty đã "sốc và kinh ngạc" để tìm hiểu các lập trình viên của nó không phải là người mà họ nghĩ. LinkedIn Lead Ninja đóng cửa công việc với SQ Technologies giả mà không làm mất dữ liệu khách hàng, ông Richardson, người có tiêu đề là "người giải quyết vấn đề chính".

Trong khi đó, ông Ri ở Thẩm Dương dường như đa nhiệm với các doanh nghiệp khác, bao gồm cả một tái sinh của Everyday-Dude.com, dịch vụ internet-thuê bao truyền hình, dưới tên mới và tiếp thị nó thông qua các trang Facebook và LinkedIn.

Trang mới trêu chọc người xem bằng nội dung liên quan đến câu lạc bộ bóng đá châu Âu và World Cup ở Nga. Vào giữa tháng 7, họ đã quảng bá các chương trình khuyến mại như “Phiên bản dùng thử miễn phí 15 ngày” hứa hẹn “Niềm vui bất cứ lúc nào, bất cứ nơi nào”. Facebook sẽ ngừng hoạt động vào cuối tháng này.

Sau đó, một người dùng LinkedIn — có cùng một bức ảnh như một bức ảnh trên trang Pro Dos Facebook đã bị đóng cửa — bắt đầu xem xét hồ sơ Linkedin của phóng viên Journal.

Người dùng tuyên bố đã theo học một trường đại học ở Hồng Kông. Các trường đại học cho biết họ chưa bao giờ nghe nói về người đó.

Có thể bạn quan tâm