Freelancerii americani activează în mod involuntar schema tehnologică din Coreea de Nord
WTF?! Creșterea muncii la distanță a creat noi oportunități atât pentru companii americane, cât și pentru operatori ascunși din Coreea de Nord. Într -o schemă care a atins sute de afaceri din SUA și a distrus milioane de dolari către Pyongyang, lucrătorii din Coreea de Nord Tech s -au infiltrat în liniște în forța de muncă americană, bazându -se pe cetățenii americani nedoriți și înșelăciunea digitală sofisticată.
O investigație recentă din Wall Street Journal evidențiază povestea lui Christina Chapman, un utilizator de Tiktok originar din Minnesota și popular, arătând cum americanii obișnuiți au devenit încurcați într -o operațiune globală de fraudă. Chapman s -a înfățișat online ca un freelancer ocupat, împărtășindu -și rutinele zilnice, scrierea obiectivelor și dragostea de muzică pop japoneză cu peste 100.000 de adepți. În spatele scenei, procurorii federali spun că casa ei a devenit o „fermă de laptop”-un centru nervos pentru operatorii nord-coreeni care se prezintă ca lucrători tehnologici din SUA.
Implicarea lui Chapman a început cu un simplu mesaj LinkedIn la începutul anului 2020, întrebând dacă va fi „fața SUA” a unei companii care a plasat talentul IT în străinătate. Documentele judecătorești sugerează că nu știe că clienții ei erau operatori din Coreea de Nord folosind identități americane furate. Rolul ei a fost să primească laptopuri ale companiei, să stabilească acces la distanță și să mențină dispozitivele care să funcționeze, astfel încât lucrătorii străini să poată opera din interiorul SUA. De asemenea, a gestionat documentele fiscale falsificate și, uneori, salariile transmise după ce a luat o reducere.
Scara operației a fost uluitoare. Procurorii federali au remarcat că „ferma de laptop” a lui Chapman a susținut peste 300 de companii, ajutând nord -coreenii să strângă salarii de 17,1 milioane de dolari. Multe dintre aceste companii, neștiind schema, au trimis echipamente sensibile și fonduri direct la adresa ei. Adam Meyers, vicepreședinte senior al firmei de cibersecuritate Crowdstrike, a declarat că echipa sa a urmărit aproape 150 de cazuri de lucrători din Coreea de Nord care se infiltrează în rețelele de clienți, cu fermele de laptop identificate în cel puțin opt state. FBI estimează escrocherii similare care implică mii de lucrători din Coreea de Nord generează sute de milioane de dolari anual – finanțează oficialii americani spun că sprijină direct programul de arme nucleare din Coreea de Nord.
Acești lucrători, adesea foarte pregătiți prin programele de educație tehnică din Coreea de Nord, au asigurat locuri de muncă la firme americane proeminente-deținând uneori mai multe poziții simultan și câștigând salarii de șase cifre. Sofisticarea schemei a depășit furt de identitate simplă. Operatorii din Coreea de Nord au folosit software avansat pentru a ocoli securitatea corporativă, inclusiv programe care au spionat la întâlniri virtuale și au extras date sensibile nedetectate. Într-un caz, un expert în domeniul cibersecurității a descoperit un laptop al companiei echipat cu instrumente construite la comandă, concepute pentru a sustrage software-ul antivirus și firewall-uri, oferind astfel o spate aproape invizibilă în rețeaua angajatorului.
Pentru a evita detectarea, operatorii i -au determinat pe lucrătorii concert pentru sarcini care variază de la trecerea „verificărilor de livalitate” în timpul apelurilor video până la crearea de conturi legitime independente. Au experimentat chiar cu AI generativ pentru a -și modifica aspectul în interviurile online, angajând americani să stea atunci când aceste trucuri au eșuat. Documentele judecătorești dezvăluie că înșelăciunea a lăsat o urmă de daune colaterale, inclusiv datorii fiscale false pentru mai mult de 35 de americani ale căror identități pe care operatorii le -au furat.
Călătoria lui Chapman a dezvăluit vulnerabilitățile care i -au făcut o țintă pentru recrutare. După ce s -a străduit să găsească o muncă constantă în urma unei tabere de încărcare a codificării, a locuit într -o remorcă de călătorie fără apă curgătoare sau căldură atunci când a acceptat oferta LinkedIn. Implicarea ei a crescut în timp. Până la începutul anului 2023, ea s-a mutat într-o casă cu patru dormitoare din Arizona, menținând zeci de laptopuri și livrând aproape 50 de dispozitive de peste mări-multe într-un oraș chinez din apropierea graniței cu nord-coreeană-pentru a-și susține „clienții”.
În octombrie 2023, agenții au atacat casa lui Chapman și au confiscat mai mult de 90 de calculatoare, punând capăt activității sale secrete. Până în decembrie, ea era aproape fără bani și se confrunta cu acuzații federale grave, dar și -a redus problemele față de adepții ei din Tiktok.
„Mi -am pierdut locul de muncă la sfârșitul lunii octombrie și nu am fost plătit pentru luna trecută”, a spus ea într -o singură postare. „Chiar dacă am aplicat la cel puțin trei -patru locuri de muncă în fiecare zi, încă nu am găsit nimic”.
Chapman s -a pledat vinovat în februarie pentru fraudă, furtul de identitate și spălarea banilor. Ea a câștigat puțin sub 177.000 de dolari din operațiune și se confruntă cu o pedeapsă maximă de închisoare de puțin peste nouă ani. Un judecător o va sentința pe 16 iulie.
Ancheta Wall Street Journal evidențiază modul în care Coreea de Nord, în ciuda sancțiunilor internaționale grele, a apelat la tactici neconvenționale pentru a genera venituri. Dincolo de un furt de 6 miliarde de dolari estimat de 6 miliarde de dolari, după cum a raportat firma Blockchain Analytics Chainalize, exploatarea regimului a boom -ului de lucru la distanță a deschis o nouă frontieră profitabilă.
„Aceste infracțiuni au beneficiat guvernul nord-coreean, oferindu-i un flux de venituri și, în unele cazuri, informații de proprietate furate de co-conspiratori”, a declarat Nicole Argentieri, șeful diviziei penale a Departamentului de Justiție.
Cazul lui Chapman reprezintă doar un exemplu de problemă mai largă. Experții în aplicarea legii și în domeniul cibersecurității avertizează că amenințarea este în creștere, deoarece operatorii din Coreea de Nord își perfecționează continuu tactica și exploatează lacunele în securitatea corporativă. Pe măsură ce peisajul de lucru la distanță evoluează, companiile americane – și persoanele care îi susțin – rămân în pericol de a deveni participanți nedoriți la una dintre cele mai îndrăznețe fraude digitale din lume.
Credit de imagine: The Wall Street Journal
