Egy amerikai segített Észak-Koreának beszivárogni az USA munkaerőpiacára
Egy arizonai TikTok-influenszert július 24-én hosszú börtönbüntetésre ítéltek, mert segített észak-koreai ügynököknek csalás segítségével távolról végezhető informatikai állásokat szerezni több száz amerikai vállalatnál. Az egész egy nagyszabású terv részeként történt, amelynek célja az ázsiai ország szankcionált fegyverprogramjának finanszírozása volt. Christina Marie Chapmant elektronikus csalás, többrendbeli személyazonosság-lopás és pénzmosás bűnrészessége miatt ítélték 8,5 év börtönbüntetésre. Szabadulása után 3 évig még felügyelet alatt kell állnia. Továbbá 284 ezer dollár vagyon elkobzását rendelték el és kötelezték 176850 dollár kártérítés megfizetésére is. Roman Rozhavsky, az FBI ellenhírszerzési igazgatóhelyettese hangsúlyozta az ügy kapcsán, hogy Észak-Korea csak úgy tud sikerrel járni az USA ellen, ha amerikai állampolgárok segítik. Ezért jogos a nagy büntetés.
Észak-Korea már nem szimplán csak hackerekkel támad
Az eset újabb példája Észak-Korea titkos kísérleteinek, hogy beépüljön külföldi vállalatokba, különösen a technológiai és kriptós szektorokban. Az amerikai hatóságok szerint Phenjan világszerte több ezer képzett informatikai szakembert alkalmaz, akik hamis személyazonosságot használnak, hogy távolról végezhető munkákat szerezzenek, és vagy a bevételeiket visszajuttassák a rezsimnek, vagy lehetővé tegyék a hackerek számára, hogy támadást indítsanak a vállalatok ellen. Állítólagosan a kriptoszektor különösen népszerű célpont mostanában. Mert „áruló” munkavállalók beépítésével lehetőség nyílik komoly vagyont tartalmazó kriptotárcák kifosztására. A Chainalysis szerint az észak-koreai kapcsolatokkal rendelkező hackerek csak 2024-ben 1,34 milliárd dollár értékű kriptovalutát loptak el, ami 21%-os növekedést jelent az előző évhez képest.
Mostani főszereplőnk, Chapman, szabadúszóként és influenszerként működött, több mint 100000 követővel a TikTokon, amikor a LinkedIn-en keresztül került kapcsolatba került észak-koreai ügynökökkel. 2020 körül kezdte el segíteni Észak-Korea erőfeszítéseit azzal, hogy otthonában „laptopfarmot” működtetett, ahol vállalatok által küldött számítógépeket tárolt, hogy az észak-koreai dolgozók távolról hozzáférhessenek azokhoz. Így úgy tűnjön, mintha az Egyesült Államokban lennének. A hatóságok szerint 49 eszközt külföldre is elszállított, többek között egy Észak-Koreához közeli kínai városba. Több mint 90 laptopot foglaltak le otthonában.
Lopott vagy kölcsönzött személyazonosságok felhasználásával az észak-koreai ügynökök milliókat kerestek, a fizetéseket közvetlen átutalással vagy hamis fizetési csekkekkel küldték nekik. Chapman saját számláin keresztül segített a pénzmosásban, majd külföldre utalta az összegeket. A jövedelmet hamisan jelentették be valódi amerikai állampolgárok nevében az IRS-nek (amerikai adóhatóság) és a társadalombiztosítási hatóságnak.
Több éven át segített észak-koreai munkavállalóknak állást szerezni több mint 300 amerikai vállalatnál, köztük Fortune 500-as cégeknél, egy nagy televíziós hálózatnál, egy repülőgépgyártónál és egy szilícium-völgyi technológiai vállalatnál. A Chapman mellett vád alá helyezett három észak-koreai személy továbbra is szökésben van. Az észak-koreai ügynökök különféle megtévesztési technikákat alkalmaznak származásuk elrejtésére, többek között VPN-eket, más országok állampolgárainak adják ki magukat, és másokat alkalmaznak, hogy elvégezzék az első állásinterjúkat. Ezek tipikusan azok a támadások, amelyeket nem könnyű kiszúrni. Hiszen az állásinterjún európai emberek jelennek meg, őket veszik fel papíron, de a háttérben VPN-ről vagy Európában, USA-ban lévő laptopról dolgozó észak-koreaiak vannak.