Kobieta z Arizony skazana na więzienie za pomoc Korei Północnej w oszustwie związanym z pracą w branży IT na 17 mln dolarów
Mieszkanka Arizony została skazana na ponad osiem lat więzienia za znaczący udział w oszukańczej operacji, która przelała ponad 17 milionów dolarów do Korei Północnej . Według Departamentu Sprawiedliwości USA (DoJ), 50-letnia Christina Marie Chapman z Litchfield Park pomagała północnokoreańskim pracownikom IT podszywającym się pod obywateli USA w znalezieniu pracy zdalnej w 309 amerykańskich firmach, w tym korporacjach z listy Fortune 500.
Ta sprawa stanowi jeden z największych przypadków oszustw na północnokoreańskich pracownikach IT, kiedykolwiek ściganych przez Departament Sprawiedliwości USA. Chapman została skazana na 102 miesiące (8 lat) więzienia i trzy lata zwolnienia warunkowego za przyznanie się do winy 11 lutego w Dystrykcie Kolumbii. Zarzuty obejmowały spisek w celu popełnienia oszustwa elektronicznego, kradzież tożsamości oraz spisek w celu prania pieniędzy.
Schemat działania Chapman polegał na prowadzeniu farmy laptopów w jej domu, gdzie odbierała i hostowała komputery firmowe. Ta oszukańcza konfiguracja sprawiła, że firmy uwierzyły, że praca jest wykonywana w Stanach Zjednoczonych. Celowo wysłała 49 laptopów i innych urządzeń dostarczonych przez firmy amerykańskie do lokalizacji za granicą, w tym wiele przesyłek do miasta w Chinach graniczącego z Koreą Północną.
Według dokumentów sądowych (PDF), wysyłała również firmowe laptopy za granicę, między innymi do miasta w Chinach graniczącego z Koreą Północną, i fałszowała czeki płacowe, używając 68 skradzionych amerykańskich tożsamości. Te nielegalne dochody, fałszywie zgłaszane amerykańskim urzędom skarbowym i ubezpieczeń społecznych, były następnie przekazywane osobom za granicą.
Wśród oszukanych firm znalazły się jedna z pięciu największych sieci telewizyjnych, firma technologiczna z Doliny Krzemowej, producent sprzętu lotniczego i kosmicznego, amerykański producent samochodów, luksusowy sklep detaliczny oraz amerykańska firma medialno-rozrywkowa. Niektóre z tych firm były aktywnie atakowane przez pracowników IT, którzy prowadzili listy pożądanych pracodawców.
Urzędnicy amerykańscy potępili działania Chapman, podkreślając, że jej plan wspierał finansowo północnokoreański program zbrojeń nuklearnych i zagrażał bezpieczeństwu narodowemu. P.o. zastępcy prokuratora generalnego Matthew R. Galeotti zwrócił uwagę na poważne konsekwencje dla osób wspierających zagranicznych przeciwników.
Według komunikatu prasowego Departamentu Sprawiedliwości, śledztwo prowadziły FBI i IRS Criminal Investigation, które w październiku 2023 r. skonfiskowało ponad 90 laptopów z rezydencji Chapmana. Śledztwa te ujawniają strategię Korei Północnej polegającą na rozmieszczaniu wykwalifikowanych pracowników IT na całym świecie w celu uzyskania pracy zdalnej pod fałszywymi pretekstami, przy wykorzystaniu pośredników z siedzibą w USA w celu obejścia środków bezpieczeństwa.
Zarówno FBI, jak i Departament Stanu niedawno wydały zaktualizowane ostrzeżenia i wskazówki dla specjalistów ds. kadr i przedsiębiorstw, apelując o ostrożność w obliczu tego typu zagrożeń i opisując metody wykorzystywane przez nielegalnych pracowników IT do uzyskiwania dostępu i generowania przychodów.
Aby chronić się przed takimi oszustwami, władze zalecają przedsiębiorstwom dokładne sprawdzanie dokumentów tożsamości, weryfikowanie historii zatrudnienia i wdrażanie ścisłych protokołów dotyczących spotkań wirtualnych, w tym żądanie niezasłoniętego tła wideo i sprawdzanie nieprawidłowości w nagraniach wideo generowanych przez sztuczną inteligencję .
HackRead
