Vào tháng 3/2020, khi đại dịch Covid-19 bắt đầu, Christina Chapman, một phụ nữ sống tại Arizona và Minnesota, nhận được một tin nhắn trên LinkedIn.
Tin nhắn này mời cô "đại diện tại Mỹ" cho một công ty và giúp các lao động công nghệ thông tin (CNTT) ở nước ngoài tìm việc làm từ xa.
Tận dụng bối cảnh làm việc tại nhà trở nên phổ biến, Chapman tìm được việc cho các lao động này tại hàng trăm công ty Mỹ, bao gồm cả những doanh nghiệp trong danh sách Fortune 500.
Tuy nhiên, các nhà tuyển dụng tin rằng họ đang thuê công dân Mỹ, trong khi thực tế những người đó lại là các tin tặc ngoại quốc.
Theo Adam Meyers, phụ trách hoạt động phản gián tại hãng bảo mật CrowdStrike, để thực hiện âm mưu, tin tặc cần một người ở Mỹ vì các công ty thường không sẵn sàng gửi laptop ra nước ngoài.
Chapman hoàn toàn phù hợp, cô lớn lên trong gia đình nghèo và thường xuyên nhận những công việc lương thấp. Năm 2020, cô phải chăm sóc mẹ già bị ung thư thận.
Theo Bộ Tư pháp Hoa Kỳ và hồ sơ tòa án, Chapman dính líu đến kế hoạch triển khai hàng nghìn "chuyên gia CNTT tay nghề cao" bằng cách đánh cắp danh tính để tạo vỏ bọc giả ở Mỹ hoặc các quốc gia khác. Tổng cộng, đường dây này đã tạo ra 17 triệu USD, trong đó một phần dành cho Chapman và phần lớn hơn chuyển cho tin tặc.
Khoảng 6 tháng sau tin nhắn LinkedIn, Chapman bắt đầu điều hành thứ mà các quan chức thực thi pháp luật mô tả là "trang trại laptop".
Ngoài việc lưu trữ các máy tính, cô còn giúp hacker giả làm công dân Mỹ bằng cách xác thực thông tin danh tính bị đánh cắp; gửi một số laptop ra nước ngoài; đăng nhập vào các máy tính để các tin tặc có thể kết nối từ xa; nhận các khoản lương, sau đó chuyển tiền cho họ.
Trong khi đó, tin tặc tạo ra các hồ sơ và danh tính giả để phù hợp với yêu cầu của các vị trí CNTT làm việc từ xa và thường nhận việc thông qua các công ty cung cấp nhân sự.
Vào tháng 10/2023, các điều tra viên liên bang đã khám xét nhà cô và tìm thấy 90 chiếc laptop. Tháng 2 năm nay, cô nhận tội âm mưu lừa đảo qua mạng, đánh cắp danh tính và âm mưu rửa tiền. Vụ lừa đảo này đã đánh cắp danh tính của 68 người, những người này sau đó phải chịu các khoản nợ thuế sai lệch.
Tuần trước, Thẩm phán Tòa án quận Hoa Kỳ Randolph Moss đã kết án Chapman hơn 8 năm tù; tịch thu 284.000 USD số tiền đáng lẽ phải trả cho hacker và yêu cầu nộp phạt 176.000 USD.
Benjamin Racenberg, quản lý tình báo cấp cao tại Nisos, một công ty an ninh mạng, cho biết các công ty nên kiểm tra kỹ lưỡng ứng viên, vì những kẻ lừa đảo thường tái sử dụng nội dung hồ sơ.Ông khuyến nghị sao chép vài dòng đầu của hồ sơ để tìm kiếm trên mạng. Nếu thấy trùng với 2-3 hồ sơ nào đó, đây có thể là dấu hiệu đáng ngờ.
Ngoài ra, theo Meyers của CrowdStrike, trong khi phỏng vấn, nếu có tiếng ồn ở hậu trường nghe như tổng đài hay nếu ứng viên từ chối chiếu rõ hậu cảnh, nó cũng gây lo ngại.
Ông cũng khuyên các công ty nên yêu cầu nhân viên mới đến văn phòng để nhận laptop thay vì gửi qua đường bưu điện để xác nhận người được phỏng vấn có phải là người thật hay không.
(Theo The Guardian)
Comments