ТикТокер из Аризоны получил 8,5 года за помощь Северной Корее в IT-мошенничестве и отмывании денег

ТикТокер из Аризоны был приговорен к длительному сроку заключения за помощь северокорейским агентам в мошенничестве с удаленными IT-работами в сотнях американских компаний, в рамках сложной схемы финансирования санкционированной программы оружия страны.

Кристина Мари Чапман была осуждена в округе Колумбия за заговор с целью мошенничества с использованием электронных средств связи, усугубленное похищение личности и заговор по отмыванию денег.

Она была приговорена к 8,5 годам тюрьмы, трехлетнему надзору после освобождения и обязана вернуть более 284 000 долларов и выплатить компенсацию в размере 176 850 долларов.

«Северокорейский режим заработал миллионы долларов для своей программы ядерного оружия, жертвуя американскими гражданами, бизнесом и финансовыми учреждениями», - сказал помощник директора ФБР по контрразведке Роман Розавский в своем заявлении.

«Даже такой соперник, как северокорейское правительство, не может добиться успеха без помощи готовых американских граждан, таких как Кристина Чапман».

Этот случай является еще одним примером скрытых попыток Северной Кореи infiltrировать иностранные компании, особенно в секторах технологий и криптовалют. Американские власти утверждают, что Пхеньян деплоировал тысячи высококвалифицированных IT-работников по всему миру, которые используют ложные личности для получения удаленных работ и либо перечисляют доходы назад в режим, либо позволяют хакерам атаковать компании.

Криптоплатформы, в частности, стали частыми целями, поскольку размещение работников позволяет режиму находить уязвимости в безопасности и атаковать криптокошельки компаний. Согласно Chainalysis, связанные с Северной Кореей хакеры украли 1,34 миллиарда долларов в криптовалютах только в 2024 году, что на 21% больше по сравнению с предыдущим годом.

Чапман, фрилансер и инфлюенсер, имевшая более 100 000 подписчиков на ТикТоке, была изначально привлечена северокорейскими агентами через LinkedIn. С 2020 года она способствовала северокорейским усилиям, управляя «фермой ноутбуков» из своего дома, принимая компьютеры, отправленные компаниями, чтобы IT-работники могли удаленно к ним подключаться, казалось бы, находясь на территории США.

Власти утверждают, что она также отправила 49 устройств в зарубежные местоположения, включая несколько посылок в китайский город недалеко от Северной Кореи. Более 90 ноутбуков были изъяты из её дома.

С использованием украденных или заимствованных личностей северокорейские агенты заработали миллионы, получая зарплату через прямые депозиты или поддельные платежные чеки. Чапман помогала отмывать деньги через свои счета, а затем переводила их за границу. Доходы ложно сообщались под именами реальных американских граждан в Налоговую службу и Администрацию социального обеспечения.

На протяжении нескольких лет она помогала северокорейским работникам получить работу более чем в 300 американских компаниях, включая компании списка Fortune 500, крупную телесеть, производителя аэрокосмической техники и технологическую компанию из Силиконовой долины.

Трое северокорейцев, обвиненных вместе с Чапман, остаются на свободе.

Северокорейские агенты используют различные методы обмана, чтобы скрыть свои истинные происхождения, включая VPN, притворяясь жителями других стран, и нанимая других для компании на первых собеседованиях.

Фрейзер Эдвардс, генеральный директор и основатель компании Cheqd, расположенной в Великобритании, заявил Decrypt, что компания столкнулась с несколькими попытками внедрения и заметила несколько тревожных признаков, указывающих на участие Северной Кореи.

«Наш технический директор вернулся и пересмотрел некоторые записи [тестов на собеседовании], и когда [по сути европейская кандидатка] переключалась между окнами, там были корейские символы», - сказал Эдвардс.

«Еще одним тревожным признаком были IP-адреса, которые всегда проходили через прокси-сервера. Они намеренно пытались скрыть свои личности на протяжении всего процесса.»

Эдвардс и другие сообщают, что северокорейцы теперь используют европейских актеров для проведения интервью на начальных этапах или скрининговых звонков, что делает обнаружение более сложным. Даже будучи пойманными, они часто быстро переходят на новые поддельные личности или объявления о работе.