Vrouw uit Arizona gevangengezet voor hulp aan Noord-Korea bij IT-fraude ter waarde van $ 17 miljoen
Een vrouw uit Arizona is veroordeeld tot meer dan acht jaar gevangenisstraf voor haar belangrijke rol in een frauduleuze operatie waarbij meer dan 17 miljoen dollar naar Noord-Korea werd gesluisd. Volgens het Amerikaanse ministerie van Justitie (DoJ) hielp Christina Marie Chapman (50) uit Litchfield Park Noord-Koreaanse IT-medewerkers zich voor te doen als Amerikaanse burgers om zo een baan op afstand te bemachtigen bij 309 Amerikaanse bedrijven, waaronder Fortune 500-bedrijven.
Deze zaak vertegenwoordigt een van de grootste Noord-Koreaanse IT-fraudes die ooit door het Amerikaanse Ministerie van Justitie zijn vervolgd. Chapman kreeg een gevangenisstraf van 102 maanden (8 jaar) en drie jaar voorwaardelijke invrijheidstelling voor haar schuldbekentenis op 11 februari in het District of Columbia. Haar aanklachten omvatten samenzwering tot het plegen van telefraude, zware identiteitsfraude en samenzwering tot het witwassen van geld.
Chapmans plan bestond uit het runnen van een laptopfarm bij haar thuis, waar ze bedrijfscomputers ontving en hostte. Deze misleidende opzet deed bedrijven geloven dat het werk in de VS werd uitgevoerd. Ze verscheepte specifiek 49 laptops en andere apparaten, geleverd door Amerikaanse bedrijven, naar locaties in het buitenland, waaronder meerdere zendingen naar een stad in China die grenst aan Noord-Korea.
Volgens gerechtelijke documenten (pdf) verscheepte ze ook laptops van het bedrijf naar het buitenland, onder meer naar een stad in China die grenst aan Noord-Korea, en vervalste ze loonstrookjes met behulp van 68 gestolen Amerikaanse identiteiten. Deze illegale inkomsten, die ten onrechte werden gemeld bij de Amerikaanse belastingdienst en socialezekerheidsinstanties, werden vervolgens overgemaakt aan personen in het buitenland.
Tot de gedupeerde bedrijven behoorden een van de vijf grootste televisienetwerken, een technologiebedrijf uit Silicon Valley, een luchtvaartfabrikant, een Amerikaanse autofabrikant, een luxe winkel en een Amerikaans media- en entertainmentbedrijf. Sommige van deze bedrijven werden actief benaderd door de IT-medewerkers die lijsten met gewenste werkgevers bijhielden.
Amerikaanse functionarissen veroordeelden Chapmans acties en benadrukten hoe haar plan het Noord-Koreaanse kernwapenprogramma financieel ondersteunde en de nationale veiligheid in gevaar bracht. Waarnemend adjunct-procureur-generaal Matthew R. Galeotti wees op de ernstige gevolgen voor degenen die buitenlandse tegenstanders steunen.
Volgens het persbericht van het DoJ leidden de FBI en de afdeling Strafrechtelijk Onderzoek van de IRS het onderzoek, waarbij in oktober 2023 meer dan 90 laptops in beslag werden genomen in Chapmans woning. Deze onderzoeken benadrukken de strategie van Noord-Korea om wereldwijd geschoolde ICT-medewerkers in te zetten om onder valse voorwendselen op afstand aan het werk te komen, waarbij in de VS gevestigde bemiddelingsbureaus worden ingezet om veiligheidsmaatregelen te omzeilen.
Zowel de FBI als het ministerie van Buitenlandse Zaken hebben onlangs bijgewerkte adviezen en richtlijnen uitgegeven voor HR-professionals en bedrijven, waarin wordt aangedrongen op voorzichtigheid tegen dergelijke bedreigingen. Ook worden de methoden beschreven die deze illegale IT-medewerkers gebruiken om toegang te krijgen en inkomsten te genereren.
Om zich tegen dit soort praktijken te beschermen, adviseren de autoriteiten bedrijven om identiteitsdocumenten te controleren, de arbeidsgeschiedenis te verifiëren en strikte protocollen voor virtuele vergaderingen te implementeren. Hiertoe behoort het opvragen van video-achtergronden zonder beeldfragmenten en het controleren op door AI gegenereerde video-afwijkingen .
HackRead
