IW marcu 2020 r., Mniej więcej w czasie, gdy rozpoczęła się pandemia Covid, Christina Chapman, kobieta, która mieszkała w Arizonie i Minnesocie, otrzymała wiadomość na LinkedIn z prośbą o „bycie w USA” firmy i pomoc pracownikom IT zagranicznym zdobycie odległego zatrudnienia.
Ponieważ praca w domu stała się normą dla wielu osób, Chapman był w stanie znaleźć pracę dla zagranicznych pracowników w setkach amerykańskich firm, w tym niektórych w Fortune 500, takich jak Nike; „Premierowa firma technologiczna Doliny Krzemowej”; oraz jedna z „najbardziej rozpoznawalnych firm medialnych i rozrywkowych na świecie”.
Pracodawcy uważali, że zatrudniają obywateli USA. W rzeczywistości byli ludźmi Korea Północna.
Chapman uczestniczył w programie rządu Korei Północnej w celu rozmieszczenia tysięcy „wysoko wykwalifikowanych pracowników IT” poprzez kradzież tożsamości, aby wyglądało to, jakby byli w USA lub innych krajach. Zebrali miliony dolarów, aby zwiększyć rozwój broni nuklearnej rządu, zgodnie z Departament Sprawiedliwości USA i akta sądowe.
Dziwna historia Chapmana-która zakończyła się ośmioletnim wyrokiem więziennym-jest ciekawą mieszanką geopolityki, przestępczości międzynarodowej i tragicznej opowieści o izolacji jednej kobiety i pracy w gospodarce zdominowanej przez gig, gdzie coraz więcej dzieje się na ekranie komputera i trudniej jest powiedzieć faktowi z fikcji.
Tajni pracownicy Korei Północnej, według rządu federalnego i ekspertów ds. Bezpieczeństwa cybernetycznego, nie tylko pomagają przeciwnikowi USA Zatrzymane przez sankcje międzynarodowe W ramach programu broni – ale także szkodzi obywatelom USA poprzez kradzież ich tożsamości i potencjalnie ranią firm krajowych, „umożliwiając złośliwe cyberprzestępstwa” w ich sieciach.
„Kiedy Covid uderzył i wszyscy naprawdę poszli na wirtualne, wiele miejsc pracy nigdy nie wróciło do biura” – powiedział Benjamin Racenberg, starszy menedżer wywiadu w NISOS, firmie cyberbezpieczeństwa.
„Firmy szybko zdały sobie sprawę: mogę uzyskać dobre talenty z dowolnego miejsca. Koreańczycy z Północy i inni oszusta zatrudnienia zdali sobie sprawę, że mogą oszukać systemy zatrudniania, aby znaleźć pracę. Nie sądzę, że zrobiliśmy wystarczająco dużo jako społeczność, aby temu zapobiec”.
Aby prowadzić programy, Koreańczycy Północni potrzebują facylitatorów w Stanach Zjednoczonych, ponieważ firmy „nie zamierzają wysyłać laptopów do Korei Północnej, a nawet Chin”, powiedział Adam Meyers, szef działu przeciwdziałania działalności Crowdstrike, firmy zajmującej się bezpieczeństwem cybernetycznym.
„Znajdują kogoś, kto również szuka pracy ekonomii koncertowej i mówią:„ Hej, cieszymy się, że otrzymamy 200 USD za laptop, którym zarządzasz ”-powiedział Meyers, którego zespół opublikował raporty na temat operacji w Korei Północnej.
Chapman dorastał w obraźliwym domu i dryfował „między nisko płatnymi pracami a niestabilnym mieszkaniem”, zgodnie z dokumentami Zgłoszone przez jej prawników. W 2020 r. Dbała również o swoją matkę, u której zdiagnozowano raka nerek.
Około sześciu miesięcy po wiadomości LinkedIn Chapman zaczął uruchomić to, co funkcjonariusze organów ścigania opisują jako „farmy laptopów”.
Oprócz hostowania komputerów pomogła Koreańczykom Północnym stanowić obywatele USA poprzez walidację skradzionego informacji tożsamości; wysłał laptopy za granicą; zalogowane do komputerów, aby pracownicy zagraniczni mogli się zdalnie łączyć; i otrzymał wypłaty i przekazał pieniądze pracownikom, zgodnie z dokumentami sądowymi.
Tymczasem Koreańczycy Północni stworzyli fikcyjne postacie i profile online, aby spełnić wymagania pracy dla pracowników zdalnych IT. Często dostali pracę za pośrednictwem agencji personelu.
W jednym przypadku „Five Five Pięć krajowych sieci telewizyjnych i firmy medialnej” z siedzibą w Nowym Jorku zatrudniła jednego z Koreańczyków Północnych jako inżyniera strumienia wideo.
Osoba udająca „Daniel B” poprosiła Chapmana o przyłączenie się do spotkania zespołów Microsoft z pracodawcą, aby mógł również dołączyć współspiski. Akt oskarżenia nie wymienia pełnych nazwisk ofiar.
„Właśnie wpisałem w imieniu Daniel”, powiedział Chapman osobie w Korei Północnej, zgodnie z dokumentacją sądową rozmowy online. „Jeśli zapytają, dlaczego używasz dwóch urządzeń, powiedz, że mikrofon na laptopie nie działa dobrze”.
„OK”, odpowiedział zagraniczny aktor.
„Większość ludzi jest w porządku z tym wyjaśnieniem” – odpowiedział Chapman.
Chapman wiedziała, że jej działania były nielegalne.
„Mam nadzieję, że uda ci się znaleźć innych ludzi, którzy wykonali twoje fizyczne I-9. Są to dokumenty federalne. Wyślę je po ciebie, ale mam kogoś innego. Mogę udać się do więzienia federalnego za sfałszowanie dokumentów federalnych”-napisała Chapman do grupy swoich współspiskowców.
Chapman był również aktywny w mediach społecznościowych. W filmie opublikowanym w czerwcu 2023 r. Mówiła o śniadaniu w podróży, ponieważ była tak zajęta, a jej klienci „oszaleli!”, Zgłoszone przewodowe.
Za Chapmanem znajdowały się stojaki z co najmniej tuzinem otwartych laptopów z lepkimi nutami. W październiku 2023 r. Federalni śledczy napadli na jej dom i znaleźli 90 laptopów. W lutym tego roku przyznała się do winy za spisek mający na celu popełnienie oszustwa, pogarszającą się kradzież tożsamości i spisek mający na celu pranie instrumentów pieniężnych.
W ciągu trzech lat, w których Chapman współpracował z Koreą Północną, niektórzy pracownicy otrzymali setki tysięcy dolarów od jednej firmy. W sumie program wygenerował 17 mln USD dla Chapman i rządu Korei Północnej.
Według Departamentu Sprawiedliwości oszustów ukradli również tożsamość 68 osób, które następnie miały również fałszywe zobowiązania podatkowe.
W liście do sądu przed wyrokiem Chapman podziękował FBI za aresztowanie jej, ponieważ „próbowała uciec od facetów, z którymi pracowałem przez jakiś czas (sic) i nie byłem pewien, jak to zrobić”.
„Obszar, w którym mieszkaliśmy, nie zapewniał wielu możliwości pracy, które pasują do tego, czego potrzebowałem” – napisał Chapman. „Ludzie, którzy zostali skrzywdzeni, wysyłam moje najszczersze przeprosiny. Nie jestem kimś, kto stara się nikogo skrzywdzić, więc wiedząc, że jestem częścią firmy, która postanowiła skrzywdzić ludzi, jest dla mnie niszczycielskie”.
W ubiegłym tygodniu sędzia Sądu Rejonowego USA Randolph Moss skazał Chapmana na ponad osiem lat więzienia; Uderzenie 284 000 $, które miało zostać wypłacone dla Koreańczyków Północnych i zapłacić grzywnę w wysokości 176 000 $.
Chapman i jej współspiskowcy nie byli jedynymi, którzy przeprowadzali takie oszustwo. W styczniu rząd federalny oskarżył również dwie osoby w Korei Północnej, obywatela meksykańskiego i dwóch obywateli USA za program, który pomógł północno -koreańskiego pracowników IT w pracy z co najmniej 64 amerykańskimi firmami i wygenerował co najmniej 866 000 USD przychodów, zgodnie z przychodami. Departament Sprawiedliwości.
Racenberg z NISOS powiedział, że spodziewa się, że cyberprzestępcy wykorzystają sztuczną inteligencję, aby „stać się coraz lepsze” w wykonywaniu takich programów.
Racenberg powiedział, że firmy powinny przeprowadzić „badania open source” w sprawie wnioskodawców, ponieważ oszustwo ponownie wykorzystują treść CV.
„Jeśli umieścisz kilka pierwszych linii CV, możesz znaleźć dwa, trzy inne CV online, które są dokładnie takie same z tymi bardzo podobnymi firmami lub podobnymi datami”, dodał Racenberg. „To powinno podnieść flagi”.
Podczas wywiadu, jeśli występuje hałas w tle, który brzmi jak centrum telefoniczne lub jeśli wnioskodawca odmawia usunięcia fałszywego lub niewyraźnego tła, może być również powodem do niepokoju, powiedział Meyers, Crowdstrike.
Firmy powinny poprosić nowych pracowników o wizytę w biurze o odebranie laptopa, a nie wysyłanie im poczty, ponieważ pozwala firmie sprawdzić, czy osoba, która się pojawia, jest tym samym, z którym przeprowadziłeś wywiad, powiedział Racenberg.
Pięć lat po pandemii więcej firm również zaczęło wymagać od pracowników Wróć do biura przynajmniej w niepełnym wymiarze godzin. Gdyby wszystkie korporacje to zrobiły, czy wyeliminowałoby to zagrożenie?
„To wszystko zapobiegnie temu, tak” – powiedział Racenberg. „Ale czy do tego wrócimy? Prawdopodobnie nie”.
