Một vụ lừa đảo công nghệ cao lớn vừa bị phanh phui tại Hoa Kỳ, liên quan đến việc một người đàn ông ở Maryland đã giúp các cá nhân ở Trung Quốc đảm nhận công việc IT từ xa tại các công ty Mỹ, thậm chí xâm nhập vào các dự án liên quan đến thông tin nhạy cảm của chính phủ.
Kẻ lừa đo và thủ đoạn tinh vi
Người đàn ông này là Minh Phương Ngọc Võng (Minh Phuong Ngoc Vong), 40 tuổi, cư trú tại Bowie, Maryland. Ông Võng đã thừa nhận trước tòa về hành vi lừa đảo 13 công ty Mỹ trong một kế hoạch tinh vi liên quan đến nhân viên IT giả mạo, gây thiệt hại ước tính khoảng 1 triệu USD.
Vậy, ông Võng đã thực hiện hành vi này như thế nào? Thủ đoạn của ông này là:
- Tạo dựng hồ sơ giả: Ông Võng nộp đơn xin việc vào các vị trí phát triển phần mềm từ xa tại các công ty Mỹ, nhưng lại cung cấp thông tin sai lệch về trình độ học vấn, kinh nghiệm và kỹ năng. Cụ thể, ông khai man rằng mình có bằng cử nhân Khoa học và 16 năm kinh nghiệm trong lĩnh vực phát triển phần mềm – trong khi thực tế, ông không hề có kinh nghiệm gì trong lĩnh vực này.
- Cho người khác làm việc: Sau khi được tuyển dụng, ông Võng không tự mình thực hiện công việc. Thay vào đó, ông cho phép những người khác – phần lớn là một cá nhân được biết đến với bí danh John Doe ở Thẩm Dương, Trung Quốc và một người tên William James – sử dụng máy tính và tài nguyên do công ty cấp để hoàn thành công việc.
- Che giấu vị trí: Để che giấu việc công việc đang được thực hiện từ Trung Quốc, ông Võng đã cài đặt phần mềm truy cập từ xa vào máy tính công ty cấp. Phần mềm này cho phép John Doe và những người khác kết nối và làm việc mà không bị phát giác ra vị trí thực sự.
- Nhận lương và chia chác: Các công ty Mỹ trả lương cho ông Võng dựa trên công việc do người khác thực hiện. Sau đó, ông Võng chuyển một phần số tiền này cho John Doe và các đồng phạm khác.
Ví dụ điển hình: Thâm nhập dự án của FAA
Một trường hợp nghiêm trọng được ghi nhận vào tháng 1 năm 2023. Ông Võng đã nộp hồ sơ giả cho một công ty công nghệ có trụ sở tại Virginia để ứng tuyển vào vị trí phát triển ứng dụng web. Vị trí này yêu cầu ứng viên phải là công dân Mỹ. Sau khi công ty xác minh danh tính và quốc tịch (giả mạo) của ông Võng vào tháng Ba năm 2023, ông ta đã được tuyển dụng.
Điều đáng lo ngại là công việc này liên quan đến một hợp đồng với Cục Hàng không Liên bang Mỹ (FAA). Ông Võng được giao nhiệm vụ phát triển một ứng dụng mà các cơ quan chính phủ Mỹ sử dụng để quản lý thông tin nhạy cảm liên quan đến quốc phòng. Công ty đã cấp cho ông Võng một máy tính xách tay và FAA thậm chí đã ủy quyền cấp Thẻ Xác minh Danh tính Cá nhân (PIV) cho ông, cho phép truy cập vào các cơ sở và hệ thống của chính phủ.
Ngay sau khi nhận việc, như đã đề cập, ông Võng đã cài phần mềm truy cập từ xa để John Doe ở Trung Quốc thực hiện công việc. Từ tháng Ba đến tháng Bảy năm 2023, John Doe đã làm công việc phát triển phần mềm từ Trung Quốc. Công ty ở Virginia đã trả hơn 28.000 USD tiền lương cho Võng, người sau đó đã chia sẻ số tiền này.
Câu hỏi đặt ra: Làm thế nào một người không có kinh nghiệm lại có thể vượt qua quy trình tuyển dụng và được giao phó công việc liên quan đến an ninh quốc gia? Điều này cho thấy lỗ hổng nào trong quy trình kiểm tra lý lịch và năng lực của các công ty, đặc biệt là những công ty làm việc cho chính phủ?
Hậu quả pháp lý và bối cảnh rộng hơn
Ông Võng thừa nhận đã thực hiện các hành vi lừa đảo tương tự trong khoảng thời gian từ năm 2021 đến 2024, nhắm vào tổng cộng 13 công ty Mỹ. Bộ Tư pháp Mỹ nhấn mạnh rằng, thông qua kế hoạch này, các đồng phạm của Võng ở nước ngoài (bao gồm cả ở Trung Quốc) đã được cấp quyền truy cập vào các hệ thống nhạy cảm của chính phủ Mỹ mà các cơ quan này không hề hay biết.
Minh Phương Ngọc Võng đã nhận tội âm mưu lừa đảo qua mạng (wire fraud conspiracy) và đối mặt với mức án lên đến 20 năm tù. Phiên tòa tuyên án dự kiến diễn ra vào ngày 28 tháng Tám tới.
Sự việc của ông Võng không phải là trường hợp cá biệt. Trong vài năm qua, chính phủ Mỹ đã tăng cường các biện pháp để ngăn chặn các hoạt động “trang trại máy tính xách tay” (laptop farm) – một thuật ngữ chỉ các hoạt động có tổ chức nhằm giúp người nước ngoài nhận được việc làm từ xa tại các công ty Mỹ một cách bất hợp pháp.
Đáng chú ý, một số “trang trại” này có liên quan đến các kế hoạch sử dụng nhân viên IT giả mạo của Bắc Triều Tiên, nhằm mục đích kiếm hàng chục triệu đô la để tài trợ cho chính quyền Bình Nhưỡng. Hàng trăm công ty Mỹ được cho là đã bị ảnh hưởng bởi các hoạt động này, và Mỹ đã áp đặt lệnh trừng phạt hoặc truy tố hàng chục cá nhân liên quan.
Kết luận
Vụ án của Minh Phương Ngọc Võng là một lời cảnh tỉnh về những rủi ro an ninh mạng và gián điệp tiềm ẩn trong mô hình làm việc từ xa, đặc biệt khi liên quan đến các dự án nhạy cảm của chính phủ. Nó đặt ra yêu cầu cấp thiết về việc các công ty và cơ quan chính phủ cần tăng cường các biện pháp kiểm tra, giám sát và xác minh danh tính nhân viên, đặc biệt là những người có quyền truy cập vào thông tin quan trọng.
Nguồn: https://www.securityweek.com/man-helped-chinese-nationals-get-jobs-involving-sensitive-us-government-projects/
