Bằng cách theo dõi dữ liệu gõ bàn phím (keystroke), Amazon đã phát hiện được nhiều nhân viên hợp đồng làm việc ở nhà (remote) là gián điệp người nước ngoài, mới đây Amazon kể lại rằng còn phát hiện được 1 gián điệp người Triều Tiên đang làm admin hệ thống (sysadmin) cho bộ phận IT của công ty mình, khi độ trễ gõ phím của người này lên tới 110ms.
Thông thường nếu ngồi làm việc ở nhà thì độ trễ gõ phím gởi tới máy chủ Amazon đặt ở Seattle (tiểu bang Washington) chỉ khoảng vài chục ms mà thôi, trong khi đó độ trễ lên tới 110ms cho thấy nhân sự kia đang ở cách Amazon tới nửa vòng Trái đất. Giám đốc an ninh của Amazon, ông Stephen Schmidt cho biết.
Chuyện là như vầy, sau đại dịch Covid-19 thì tình trạng thuê nhân viên hợp đồng làm việc từ xa tại nhà (remote from home - gọi tắt nhà nhân viên remote), không cần lên văn phòng rất nhiều, đặc biệt là các công ty công nghệ ở Mỹ, có cả những bigtech như Amazon.
Lợi dụng tình hình đó, rất nhiều người nước ngoài đã xin vô làm nhân sự remote ở các công ty này, trong đó có Triều Tiên. Những nhân sự giả này sẽ thuê PC farm ở Mỹ, là những dịch vụ cho thuê máy tính để người ở xa remote control vô đó (ví dụ Teamviewer chẳn hạn), sau đó sử dụng những máy tính đó để làm việc.
Để xin việc vô các công ty Mỹ, các nhân sự giả sẽ sử dụng deepfake để phỏng vấn khi video call, tạo hồ sơ mạng xã hội ảo, thậm chí là sử dụng ID ăn cắp của người Mỹ để tạo bằng chứng họ là người Mỹ thực sự.
Thông thường nếu ngồi làm việc ở nhà thì độ trễ gõ phím gởi tới máy chủ Amazon đặt ở Seattle (tiểu bang Washington) chỉ khoảng vài chục ms mà thôi, trong khi đó độ trễ lên tới 110ms cho thấy nhân sự kia đang ở cách Amazon tới nửa vòng Trái đất. Giám đốc an ninh của Amazon, ông Stephen Schmidt cho biết.
Chuyện là như vầy, sau đại dịch Covid-19 thì tình trạng thuê nhân viên hợp đồng làm việc từ xa tại nhà (remote from home - gọi tắt nhà nhân viên remote), không cần lên văn phòng rất nhiều, đặc biệt là các công ty công nghệ ở Mỹ, có cả những bigtech như Amazon.
Lợi dụng tình hình đó, rất nhiều người nước ngoài đã xin vô làm nhân sự remote ở các công ty này, trong đó có Triều Tiên. Những nhân sự giả này sẽ thuê PC farm ở Mỹ, là những dịch vụ cho thuê máy tính để người ở xa remote control vô đó (ví dụ Teamviewer chẳn hạn), sau đó sử dụng những máy tính đó để làm việc.
Để xin việc vô các công ty Mỹ, các nhân sự giả sẽ sử dụng deepfake để phỏng vấn khi video call, tạo hồ sơ mạng xã hội ảo, thậm chí là sử dụng ID ăn cắp của người Mỹ để tạo bằng chứng họ là người Mỹ thực sự.
Sau khi xin được việc ở công ty Mỹ, kẻ gián điệp kia vẫn ngồi rung đùi ở trong nước của mình, remote control vô máy tính đang thuê của PC farm ở Mỹ rồi làm việc từ xa y như thật - trong trường hợp này là làm IT cho Amazon, vừa ăn cắp được bí mật công nghệ, vừa nhận được lương.
Từ tháng 4/2024 tới nay, bộ phận an ninh của Amazon đã theo dõi và phát hiện được hơn 1.800 vụ giả danh người Mỹ để phỏng vấn xin việc kiểu này từ Bắc Triều Tiên, số lượng quý sau tăng hơn quý trước, đều đặn tăng 27%/quý. Amazon đã sử dụng những phần mềm an ninh chất lượng cao để theo dõi hành vi của nhân sự remote kia, ví dụ như lỗi chính tả/ngữ pháp tiếng Anh, "nói tiếng Mỹ như tiếng Anh" vv và vv.
Trong đó độ trễ khi gõ bàn phím 110ms của trường hợp nêu trên là một điển hình dễ phát hiện nhất. Thông thường khi remote PC, độ gõ bàn phím chỉ khoảng vài chục ms mà thôi vì người remote ở ngay trong nước Mỹ, còn trường hợp này lên tới 110ms vì ở xa nửa vòng trái đất, lại phải dùng thêm VPN hoặc phần mềm khác để che giấu IP nên độ trễ càng lớn.
Nếu anh em thắc mắc là làm sao nhân sự gián điệp vẫn nhận được lương thì có cách hết, có những người Mỹ đã tiếp tay cho gián điệp nước ngoài làm việc đó, bao gồm ăn cắp ID người Mỹ, cho thuê PC farm và thậm chí là lãnh lương giùm luôn.
Đầu năm nay, tòa án Mỹ đã kết án 8.5 tù đối với bà Christina Marie Chapman, 50 tuổi, sống ở Litchfield Park, Arizona (Mỹ), bị bắt tháng 11/2023 vì cáo buộc tham gia âm mưu lừa đảo, giúp người Triều Tiên giả mạo danh tính và xin việc remote ở các công ty Mỹ.
FBI cho biết, vụ việc kéo dài từ năm 2020 - 2023, Chapman điều hành PC farm ở nhà mình bằng cách ăn cắp danh tính của của 68 người Mỹ rồi bán những thông tin này cho Triều Tiên. Các nhân sự IT của Triều Tiên sử dụng thông tin đó để phỏng vấn xin việc ở 309 công ty Mỹ, sau đó lấy địa chỉ của Chapman để công ty gởi máy tính về nhà cho họ.
Chapman bật các máy tính này lên để cho Triều Tiên remote vô rồi "làm việc tại nhà" cho các công ty Mỹ. Bà ta thậm chí còn nhận giùm tiền lương chuyển vô tài khoản bà giữ giùm các nhân sự giả đó, trong 4 năm qua theo FBI là lên tới 17 triệu đôla, sau khi ăn chia % thì Chapman gởi số tiền dư đó cho Triều Tiên, FBI cáo buộc là số tiền các nhân viên IT đó kiếm được sẽ được Triều Tiên dùng để phát triển chương trình hạt nhân.
Quảng cáo
Ngày 11/2/2025, Chapman nhận tội với 3 tội danh nghiêm trọng, gồm: âm mưu lừa đảo dây chuyền, ăn cắp danh tính và âm mưu rửa tiền. Bà bị kết án 8.5 năm tù, cộng thêm thời gian quản chế 3 năm sau khi ra tù, và phạt bổ sung tiền bồi thường thiệt hại 176.850 đôla. *Trước khi bị FBI bắt, bà Chapman đang chuẩn bị chuyển cho Triều Tiên số tiền lương của tháng đó là 284.556 đôla.
Như vậy có thể thấy tình trạng gián điệp nước ngoài lợi dụng lỗ hổng để xin việc ở các công ty Mỹ từng xảy ra 5-6 năm qua và vẫn đang tăng lên từng ngày, vụ việc kể trên chỉ là 1 trong gần 2.000 vụ mà Amazon phát hiện và kể lại cho chúng ta biết mà thôi.
Theo Bloomberg, FBI
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
