Дослідження Bloomberg виявило: Північна Корея залучає американців для роботи «агентами» у домашніх шахрайських операціях

У парку Лічфілд в штаті Арізона, США, в непомітному заміському житлі працює десятки ноутбуків вдень і вночі. Зовні це просто дім і студія 49-річної творці TikTok Крістіни Чапман; але для правоохоронних органів США це — “ноутбучна шахрайська ферма”, що допомагає північнокорейським IT-спеціалістам проникати в американські компанії та уникати міжнародних санкцій.

Прокуратура вказала, що Чапмен виконував роль посередника між Північною Кореєю та США, вона управляла комп'ютером, що віддалено контролювався північнокорейцями, використовуючи дані жертв у США, які були вкрадені, для здійснення телефонних шахрайств щодо американських громадян, а також обманом змусила компанії наймати північнокорейських інженерів для віддаленої роботи. Останнє розслідування Bloomberg виявило, що північнокорейська влада вже створила ретельно організовану систему проникнення, вони навмисно контактували з такими творцями контенту, як Чапмен, та їхніми домівками, щоб використовувати їх як приховані ідентичності та фізичні бази, в результаті чого кілька компаній з Fortune 500 у США, нічого не підозрюючи, найняли північнокорейських інженерів. Федеральне бюро розслідувань США та відповідні правоохоронні органи попередили, що ця справа може бути лише верхівкою айсберга, подібні дії можуть продовжуватися тихо по всій території США, і ще багато активностей залишаються невиявленими.

Творець TikTok став агентом північнокорейського інженера, який проник у американські компанії

Згідно з розслідуванням Міністерства юстиції США та Bloomberg News, Чапмен допомагав північнокорейським ІТ-фахівцям видавати себе за американських віддалених працівників, проникаючи в багато відомих компаній, щоб створити мільйони доларів доходу для уряду Північної Кореї, які в кінцевому підсумку йшли на військові та розробки озброєнь.

Згідно з відео-презентацією, Чапмен є американкою, народилася в Кореї, з дитинства любила створювати малюнки та має глибокі почуття до корейського Kpop і культури. Після досягнення повноліття її життя не склалося. Мати захворіла на рак, фінансові труднощі, житлові умови навіть часом не мали водопостачання. Перед і після спалаху пандемії в 2020 році вона терміново шукала стабільний дохід, щоб працювати з дому і бути поряд з хворою матір'ю. Одного дня Чапмен отримала запрошення на роботу через LinkedIn, щоб стати “представником американського іміджу”, відповідальною за технічну координацію та спілкування з клієнтами. Вона зізналася, що її програмні навички обмежені, тому за вказівкою передала фактичну технічну роботу “закордонним інженерам”. Незабаром комп'ютери, надані компанією, почали надходити до її дому, їх кількість з початкових трьох-чотирьох швидко зросла до понад сорока.

Північна Корея проникає в американські компанії через вразливості віддаленої роботи

Чапмен налаштував комп'ютер відповідно до вказівок роботодавця з LinkedIn, встановив віддалене програмне забезпечення, щоб закордонні співробітники могли входити в систему, що дозволило корпоративній системі відображати цих працівників як «в США». Чапмен обробляв чеки, надавав банківські реквізити й навіть обмінював гроші для інших; частина комп'ютерів була згодом надіслана до Китаю, ОАЕ, Пакистану та інших країн, а прикордонне місто Даньдун в Китаї стало важливою проміжною станцією для зв'язку з Північною Кореєю.

Особи з США стали жертвами крадіжки особистих даних для шахрайства з іншими громадянами.

Федеральне бюро розслідувань, слідуючи за записами вантажних перевезень, фінансовими потоками та підказками з соціальних мереж, зосередило увагу на місці проживання Чапмана. Спеціалісти ФБР під час обшуку виявили велику кількість ноутбуків з іменами жертв, деякі з яких все ще працювали. Після втручання кримінального відділу Податкової служби було підтверджено, що особистість щонайменше 70 громадян США була неодноразово вкрадена, деякі навіть отримали повідомлення про борг у розмірі до 500 тисяч доларів.

Дослідники вказали, що це саме той IT-робочий шахрайський модуль, який Північна Корея активно розвиває в останні роки. Навчені північнокорейські інженери використовують підроблені або вкрадені американські особистості, працюючи віддалено за високу зарплату, а потім посередники допомагають приховати фізичне місце та фінансові потоки. Серед постраждалих компаній - багато з Fortune 500, які абсолютно не знають, що насправді найняли північнокорейців.

Чапман була невід'ємною частиною всієї схеми шахрайства, виконуючи роль «північнокорейського агента». Без такого агента, як вона, що перебуває в США, увесь план майже не міг би функціонувати. Обвинувачення оцінює, що лише її дії принесли близько 17 мільйонів доларів доходу. У 2023 році Чапман була арештована та звинувачена. Вона врешті-решт визнала себе винною у шахрайстві з телекомунікаціями та крадіжці особистості, і була засуджена до 102 місяців ув'язнення. Обвинувачення підкреслює, що це не просто шахрайство, а діяння, що стосується національної безпеки.

Адвокат Чапмана описав її як «не організатора, а лише пішака», зазначаючи, що вона бідна, ізольована і легко керована. Сам Чапман у в'язниці висловив глибоке сором за всіх жертв, і це почуття провини супроводжуватиме її все життя. Справа Чапмана - це лише верхівка айсберга; подібні шахрайські схеми можуть бути поширені в апартаментах та будинках по всій території США. Ця справа виявила величезні прогалини в національній безпеці та захисті персональних даних, коли дистанційна робота стала нормою.

Ця стаття Bloomberg розкриває: Північна Корея залучає американців, щоб стати «агентами», які працюють вдома, організовуючи шахрайські операції. Вперше з'явилося в Chain News ABMedia.