Аризонська інфлюенсерка отримала 8,5 років за шахрайство на користь Північної Кореї через IT-роботи в США

Аризонська TikTok-інфлюенсерка отримала тривалий термін ув`язнення в четвер за допомогу представникам Північної Кореї у шахрайському отриманні дистанційних IT-робіт у сотнях американських компаній як частину складної схеми фінансування санкційної програми озброєнь країни.

Христина Марі Чапмен була визнана винною в окрузі Колумбія за змову з метою шахрайства з використанням електронних засобів, загострене крадіжку особистості та змову з метою відмивання грошей.

Їй було призначено 8,5 років позбавлення волі, три роки під наглядом, а також конфіскацію більш ніж 284 тисяч доларів та сплату відшкодування у розмірі 176 850 доларів.

“Північнокорейський режим заробив мільйони доларів на своїй ядерній програмі, жертвуючи американських громадян, бізнес та фінансові установи,” – сказав асистент директора ФБР з контррозвідки Роман Розавський у заяві.

“Навіть такий суперник, як уряд Північної Кореї, не може досягти успіху без допомоги готових американських громадян, таких як Христина Чапмен.”

Ця справа є ще одним прикладом таємних спроб Північної Кореї проникнути у закордонні компанії, зокрема в технологічний та крипто-сектори. Американські влади стверджують, що Пхеньян розгорнув тисячі висококваліфікованих IT-робітників по всьому світу, які використовують фальшиві особи для отримання дистанційних робіт і або перенаправляють прибуток назад до режиму, або дозволяють хакерам атакувати компанії.

Крипто-платформи, зокрема, стали частими цілями, адже розміщення працівників є способом для режиму виявити слабкі місця в безпеці та атакувати крипто-гаманці компанії. За даними Chainalysis, пов`язані з Північною Кореєю хакери вкрали 1,34 мільярда доларів у криптовалютах лише в 2024 році, що на 21% більше, ніж у попередньому році.

Чапмен, фрілансерка та інфлюенсерка, у якої було понад 100 000 підписників у TikTok, спочатку була виявлена представниками Північної Кореї через LinkedIn.

Близько 2020 року вона допомагала північнокорейським представникам, працюючи з домашньої “ферми для ноутбуків”, розміщуючи комп`ютери, надіслані компаніями, щоб IT-робітники могли віддалено отримати до них доступ, виглядаючи так, ніби вони перебувають у США.

Влада також заявляє, що вона відправила 49 пристроїв до закордонних місць, включаючи декілька посилок до китайського міста поблизу Північної Кореї. Більше 90 ноутбуків було вилучено з її дому.

Використовуючи вкрадені або запозичені особи, північнокорейські представники заробили мільйони, з зарплатою, надісланою через прямий депозит чи підроблені платіжні чеки. Чапмен допомогла відмити гроші через свої власні рахунки, а потім відправила їх за кордон. Прибуток був неправильно задекларований під іменами реальних громадян США в IRS та адміністрації соціального забезпечення.

Протягом кількох років вона допомогла північнокорейським працівникам отримати роботу в більш ніж 300 американських компаніях, включаючи компанії списку Fortune 500, велику телевізійну мережу, виробника аерокосмічної техніки та технологічну компанію з Кремнієвої долини.

Троє північнокорейців, звинувачених разом із Чапмен, досі перебувають на свободі.

Північнокорейські представники використовують різноманітні техніки обману, щоб приховати своє походження, включаючи VPN, видаючи себе за громадян інших країн, та наймаючи інших для проведення перших співбесід.

Фрейзер Едвардс, генеральний директор та засновник британської компанії Cheqd, розповів Decrypt, що компанія зазнала кількох спроб проникнення та помітила кілька тривожних сигналів, які вказували на участь Північної Кореї.

“Наш CTO оглянув записи [тестів співбесід], і коли [задавав питання, начебто європейському кандидатові], під час перемикання між вікнами були корейські символи,” – сказав Едвардс.

“Інший тривожний сигнал – IP-адреси завжди проходили через проксі-сервери. Вони навмисно намагалися приховати свої особи на всіх етапах.”

Едвардс та інші зазначили, що північнокорейці тепер використовують європейських акторів для проведення первинних співбесід або відбіркових дзвінків, що ускладнює виявлення. Навіть коли їх ловлять, вони часто швидко переходять до нових фальшивих особистостей або оголошень про працевлаштування.