Arizonos Tiktokeris nuteistas už 17 mln. USD Šiaurės Korėjos IT darbuotojų schemą

Arizonano „Tiktok“ influenceriui ketvirtadienį buvo paskirta ilga laisvės atėmimo bausmė už tai, kad jis padėjo Šiaurės Korėjos operatyvininkams nesąžiningai gauti nuotolinį IT darbo vietas šimtuose JAV bendrovių, tai yra sudėtinga schemos, skirtos finansuoti šalies sankcionuotų ginklų programą.

Christina Marie Chapman buvo nuteista Kolumbijos apygardoje už sąmokslo sąmokslą, apsunkintą asmens tapatybės vagystę ir pinigų plovimo sąmokslą.

Ji buvo nuteista 8,5 metų kalėjimo, trejus metus prižiūrimos paleidimo ir liepė prarasti daugiau nei 284 000 USD ir sumokėti 176 850 USD restituciją.

„Šiaurės Korėjos režimas uždirbo milijonus dolerių už savo branduolinių ginklų programą, aukojant Amerikos piliečius, verslą ir finansų įstaigas“, – sakė FTB kontrolinė direktorės padėjėjas Roman Rozhavsky a pareiškimas.

„Net ir toks sudėtingas priešininkas, kaip Šiaurės Korėjos vyriausybė negali pasisekti be norų JAV piliečių, tokių kaip Christina Chapman.”

Byla yra dar vienas Šiaurės Korėjos slaptų bandymų įsiskverbti į užsienio kompanijas, ypač technologijų ir kriptovaliutų sektoriuose, pavyzdys. JAV valdžios institucijos sako, kad Pchenjanas dislokavo tūkstančius kvalifikuotų IT darbuotojų visame pasaulyje, kurie naudojasi melagingomis tapatybėmis, norėdami užsitikrinti nuotolinį darbą ir gauti pajamas iš režimo arba leisti įsilaužėliams pulti įmones.

Visų pirma kriptovaliutų platformos tapo dažni tikslai, kaip ir sodinimo darbuotojai, yra būdas režimui rasti saugumo trūkumus ir pulti įmonės kriptovaliutų pinigines. Remiantis „Chainalysis“, vien tik Šiaurės Korėjos įsilaužėliai, vien tik 2024 m., Pavogė 1,34 milijardo dolerių kriptovaliutų, tai yra 21% daugiau nei praėjusiais metais.

Iš pradžių Šiaurės Korėjos operatyvininkai per „LinkedIn“ iš pradžių kreipėsi į „Freelancer“ ir „Influencer“, kuris turėjo daugiau nei 100 000 „Tiktok“ pasekėjų.

Maždaug nuo 2020 m. Ji padėjo Šiaurės Korėjos pastangoms iš savo namų eksploatuoti „nešiojamojo kompiuterio fermą“, priglobdama kompiuterius, kuriuos atsiuntė įmonės, kad IT darbuotojai galėtų nuotoliniu būdu prieiti prie jų, tuo pačiu pasirodydami JAV viduje JAV viduje.

Valdžia teigia, kad ji taip pat išsiuntė 49 prietaisus į užsienio vietas, įskaitant kelis siuntinius į Kinijos miestą netoli Šiaurės Korėjos. Iš jos namų buvo konfiskuota daugiau nei 90 nešiojamųjų kompiuterių.

Naudodamiesi pavogta ar pasiskolinta tapatybe, Šiaurės Korėjos darbuotojai uždirbo milijonus, o darbo užmokestis buvo išsiųstas per tiesioginį indėlį arba suklastotus darbo užmokesčio kontrolės čekius. Chapmanas padėjo išplauti pinigus per savo sąskaitas, tada išsiuntė juos į užsienį. Pajamos buvo melagingai praneštos pagal tikrų JAV piliečių pavadinimus IRS ir socialinės apsaugos administracijai.

Per kelerius metus ji padėjo Šiaurės Korėjos darbuotojams užsitikrinti darbą daugiau nei 300 JAV firmų, įskaitant „Fortune 500“ kompanijas, pagrindinį televizijos tinklą, aviacijos ir kosmoso gamintoją ir „Silicon Valley Tech Company“.

Trys Šiaurės korėjiečiai, kaltinami kartu su Chapmanu, išlieka.

Šiaurės Korėjos operatyvininkai naudoja įvairius apgaulės metodus, kad užtemdytų savo kilmę, įskaitant VPN, pozuodami kaip žmonės iš kitų šalių ir įdarbinimas Kiti pirminiai darbo pokalbiai.

Fraseris Edwardsas, JK įmonės „CheQD“ generalinis direktorius ir įkūrėjas Iššifruoti Tai, kad bendrovė patyrė keletą bandymų įsiskverbti ir pastebėjo keletą raudonų vėliavų, nurodančių Šiaurės Korėjos dalyvavimą.

„Mūsų CTO grįžo atgal ir apžvelgė kai kuriuos įrašus (interviu testus) ir kai (tariamai Europos kandidatas buvo), judantis tarp„ Windows “, ten buvo korėjiečių personažų“, – sakė Edwardsas.

„Kita raudona vėliava buvo IP adresai, visada nukreipti per įgaliotinius. Jie sąmoningai bandė paslėpti savo tapatybę iki galo.”

Edwardsas ir kiti sako, kad Šiaurės korėjiečiai dabar naudojasi Europos veikėjais, kad galėtų tvarkyti ankstyvosios stadijos pokalbius ar tikrinimo skambučius, todėl aptikti sunkiau. Net pagauti jie dažnai greitai pasisuka į naujas netikras tapatybes ar darbo įrašus.