Quyết Định Trừng Phạt Mới Nhất của OFAC Nhằm vào Mạng Lưới Tài Chính Bất Hợp Pháp của Triều Tiên
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ đã thực hiện một biện pháp mạnh mẽ chống lại các chương trình tài chính phi pháp dựa trên không gian mạng, vốn hỗ trợ các chương trình vũ khí bất hợp pháp của Triều Tiên. Biện pháp này bao gồm việc áp đặt trừng phạt đối với Song Kum Hyok, một tác nhân mạng độc hại được xác định có liên hệ với nhóm tấn công Andariel của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).
Được công bố vào ngày 10 tháng 7 năm 2025, hành động này cũng nhắm mục tiêu vào một cá nhân khác là Gayk Asatryan và bốn thực thể liên quan đến một mạng lưới lao động công nghệ thông tin (IT) có trụ sở tại Nga, đang tạo ra doanh thu đáng kể cho chế độ DPRK. Các biện pháp trừng phạt này một lần nữa khẳng định những nỗ lực không ngừng của chính phủ Hoa Kỳ nhằm phá vỡ các cơ chế tài trợ bí mật của chế độ Kim cho các chương trình vũ khí hủy diệt hàng loạt (WMD) và tên lửa đạn đạo của họ, thông qua các hoạt động gián điệp mạng và các hành vi tuyển dụng lừa đảo.
Chi Tiết Hoạt Động của Song Kum Hyok và Mối Liên Hệ với Andariel
Song Kum Hyok, hoạt động từ DPRK, được xác định là người đã dàn dựng một chương trình lao động IT tinh vi. Trong chương trình này, các công dân nước ngoài, thường là công dân DPRK cư trú tại các quốc gia như Trung Quốc và Nga, được cung cấp danh tính giả mạo để có được việc làm từ xa với các công ty Hoa Kỳ không hề hay biết. Giai đoạn hoạt động chính của Song Kum Hyok diễn ra từ năm 2022 đến 2023. Trong thời gian này, Song đã khai thác thông tin cá nhân bị đánh cắp của các cá nhân Hoa Kỳ, bao gồm tên, số An sinh xã hội (Social Security numbers) và địa chỉ, để tạo ra các bí danh cho những lao động này, cho phép họ giả mạo là những người tìm việc làm ở Mỹ.
Cơ Chế Khai Thác Danh Tính và Rủi Ro An Ninh Mạng
Việc sử dụng danh tính giả mạo không chỉ tạo điều kiện thuận lợi cho việc tạo ra doanh thu bất hợp pháp cho DPRK mà còn tiềm ẩn những rủi ro an ninh mạng đáng kể đối với các công ty bị nhắm mục tiêu. Một số lao động IT của DPRK đã được biết đến với việc cài đặt malware vào mạng lưới doanh nghiệp nhằm mục đích khai thác sâu hơn. Điều này có thể dẫn đến đánh cắp dữ liệu, gián đoạn hoạt động hoặc tạo điểm truy cập cho các chiến dịch tấn công mạng trong tương lai. OFAC đã chỉ định Song Kum Hyok theo Sắc lệnh Điều hành 13694 (đã được sửa đổi), vì đã tham gia vào hoạt động chiếm đoạt thông tin cá nhân và tài chính thông qua không gian mạng, gây ra mối đe dọa trực tiếp đến an ninh quốc gia và ổn định kinh tế của Hoa Kỳ.
Vai Trò của Gayk Asatryan và Các Thực Thể Liên Quan
Song song với việc chỉ định Song Kum Hyok, OFAC cũng đã áp đặt trừng phạt đối với công dân Nga Gayk Asatryan và các công ty liên quan của ông ta, bao gồm Asatryan Limited Liability Company (Asatryan LLC) và Fortuna Limited Liability Company (Fortuna LLC). Cùng với đó, hai thực thể của DPRK là Korea Songkwang Trading General Corporation và Korea Saenal Trading Corporation cũng bị trừng phạt. Asatryan được xác định là người đã tạo điều kiện cho việc triển khai lên đến 80 lao động IT của DPRK đến Nga theo các hợp đồng được ký kết vào giữa năm 2024. Hành động này trực tiếp đóng góp vào các nguồn doanh thu cho chính phủ DPRK.
Mạng Lưới Lao Động CNTT Toàn Cầu và Các Công Ty Vỏ Bọc
Các cuộc điều tra của Bộ Tài chính Hoa Kỳ đã tiết lộ rằng những lao động này là một phần của mạng lưới toàn cầu gồm hàng ngàn chuyên gia IT tay nghề cao của DPRK. Mạng lưới này thường nhắm mục tiêu vào các lĩnh vực công nghệ và tiền ảo của các quốc gia giàu có hơn, sử dụng danh tính giả mạo và tài khoản proxy để giành được các hợp đồng làm việc tự do (freelance). Các khoản tiền thu được, thường được quản lý thông qua các sàn giao dịch tiền ảo, sau đó được rửa tiền và chuyển về Triều Tiên, củng cố các chương trình vũ khí bị cấm của nước này. Việc sử dụng các công ty như Asatryan LLC và Fortuna LLC cho thấy một cấu trúc phức tạp nhằm che giấu nguồn gốc và đích đến của dòng tiền, đồng thời tạo vỏ bọc hợp pháp cho các hoạt động tuyển dụng phi pháp.
Chiến Lược Rộng Hơn của Triều Tiên Qua Các Chương Trình Lao Động CNTT
Các chương trình lao động IT của DPRK đại diện cho một thành phần quan trọng trong chiến lược của họ nhằm né tránh các biện pháp trừng phạt của Hoa Kỳ và đa phương. Theo Thứ trưởng Bộ Tài chính Michael Faulkender, đây là một trong những phương tiện chính để Triều Tiên thu hút ngoại tệ cứng, vốn là yếu tố then chốt để duy trì và phát triển các chương trình quân sự, bao gồm vũ khí hạt nhân và tên lửa đạn đạo. Các hoạt động này cho phép DPRK tiếp cận các nguồn lực tài chính bên ngoài mà không bị phát hiện thông qua các kênh ngân hàng truyền thống, vốn đã bị giám sát chặt chẽ bởi các biện pháp trừng phạt.
Lộ Trình Tẩy Tiền và Tài Trợ Vũ Khí
Quy trình tài trợ thường bắt đầu từ việc các chuyên gia IT của DPRK giành được các hợp đồng làm việc từ xa, thường là dưới danh tính giả mạo, và thực hiện các dự án công nghệ cao. Thu nhập từ các dự án này, sau khi được nhận qua các phương thức thanh toán điện tử hoặc tiền ảo, sẽ được chuyển qua một chuỗi các giao dịch phức tạp qua các sàn giao dịch tiền ảo. Mục đích là để làm mờ dấu vết và hợp pháp hóa các khoản tiền này trước khi chúng được chuyển về Triều Tiên. Quá trình này đòi hỏi sự phối hợp chặt chẽ giữa các cá nhân, các công ty vỏ bọc và mạng lưới chuyển tiền, thường xuyên tận dụng sự ẩn danh mà các giao dịch tiền ảo có thể cung cấp. Số tiền thu được sau đó sẽ được sử dụng trực tiếp để tài trợ cho các chương trình vũ khí bị cấm của DPRK, bao gồm nghiên cứu và phát triển, mua sắm vật liệu và các chi phí liên quan khác.
Cơ Sở Pháp Lý và Tác Động của Biện Pháp Trừng Phạt
Những hành động trừng phạt mới nhất này được xây dựng dựa trên các chỉ định trước đó, bao gồm việc Hội đồng Bảo an Liên Hợp Quốc chỉ định Tổng cục Trinh sát (RGB) vào năm 2016 và OFAC chỉ định các nhóm tấn công mạng như Lazarus Group và Andariel vào năm 2019. Điều này phản ánh cam kết bền vững của Hoa Kỳ trong việc phá vỡ các mạng lưới tài chính mạng của Triều Tiên. Các biện pháp trừng phạt được áp đặt theo luật pháp Hoa Kỳ, đặc biệt là các sắc lệnh điều hành liên quan đến các hoạt động độc hại trong không gian mạng và phổ biến vũ khí hủy diệt hàng loạt.
Cam Kết Bền Vững trong Việc Ngăn Chặn Hoạt Động Bất Hợp Pháp
Các biện pháp trừng phạt này sẽ phong tỏa tất cả tài sản của các cá nhân và thực thể bị chỉ định nằm trong phạm vi Hoa Kỳ hoặc dưới sự kiểm soát của Hoa Kỳ, đồng thời cấm mọi giao dịch liên quan trừ khi được OFAC ủy quyền cụ thể. Việc vi phạm các biện pháp trừng phạt này có thể dẫn đến các hình phạt dân sự hoặc hình sự nghiêm khắc. Điều này nhấn mạnh quyết tâm của Bộ Tài chính trong việc thực thi các biện pháp trừng phạt kinh tế và khuyến khích sự thay đổi hành vi của các tác nhân đe dọa. Bước đi mới nhất này một lần nữa khẳng định lập trường của Hoa Kỳ chống lại việc DPRK tạo doanh thu thông qua các hoạt động dựa trên không gian mạng, nhằm bảo vệ hệ thống tài chính toàn cầu khỏi sự khai thác và lạm dụng. Các biện pháp này đóng vai trò quan trọng trong việc cắt đứt các nguồn tài chính bất hợp pháp, qua đó làm suy yếu khả năng của DPRK trong việc tiếp tục phát triển các chương trình vũ khí gây nguy hiểm cho hòa bình và an ninh khu vực cũng như toàn cầu.
