Исследование Bloomberg раскрывает: Северная Корея привлекает американцев в качестве "агентов" для управления мошенническими схемами из дома

В Личфилде, штат Аризона, в непримечательном загородном доме работают десятки ноутбуков круглосуточно. На первый взгляд, это просто дом и студия 49-летней TikTok-креатора Кристины Чапман; но для американских правоохранительных органов это “компьютерный центр мошенничества с ноутбуками”, который помогает северокорейским IT-специалистам проникает в американские компании и избегать международных санкций.

Прокуроры указывают на то, что Чапман выступала в роли посредника между Северной Кореей и США. Она использовала украденные личные данные американских жертв и ноутбук, который управлялся северокорейцами удаленно, чтобы совершать телефонные мошенничества против граждан США, а также обманывала компании, нанимая северокорейских инженеров для удаленной работы. Последние расследования Bloomberg раскрывают, что северокорейские власти создали тщательно организованные операции по проникновению. Они намеренно обращались к таким создателям контента, как Чапман, и использовали их дома в качестве прикрытия и физической базы, что привело к тому, что несколько американских компаний из списка Fortune 500, не подозревая об этом, нанимали северокорейских инженеров. Федеральное бюро расследований и соответствующие правоохранительные органы предупреждают, что это дело может быть лишь верхушкой айсберга, и подобные действия могут продолжаться по всей стране незаметно, при этом остается множество активностей, которые еще не всплыли на поверхность.

Создатель TikTok стал агентом северокорейского инженера, который пробрался в американскую компанию.

Согласно расследованию Министерства юстиции США и агентства Bloomberg, Чапман помогал северокорейским IT-специалистам выдавать себя за американских удаленных сотрудников, проникая в несколько известных компаний, что принесло правительству Северной Кореи миллионы долларов дохода, которые в конечном итоге направлялись на программы по производству оружия и разработке вооружений.

Согласно видеообзору, Чапман - американка, родившаяся в Корее, с детства увлеченная рисованием и имеющая глубокие чувства к корейскому Kpop и культуре. Однако во взрослой жизни её жизнь была не так гладка. Мать заболела раком, финансовые трудности, а условия проживания иногда даже не позволяли пользоваться водопроводной водой. В начале пандемии 2020 года она отчаянно искала стабильный доход, чтобы работать из дома и заботиться о больной матери. Однажды Чапман получила предложение о работе через LinkedIn, в котором её пригласили стать «представителем США», отвечающим за техническую координацию и связь с клиентами. Она откровенно призналась, что её навыки программирования ограничены, и по указанию передала фактические технические задачи «зарубежным инженерам». Вскоре к ней домой начали поступать ноутбуки от компании, их количество с изначальных трех-четырех быстро увеличилось до более чем сорока.

Северная Корея проникает в американские компании через уязвимости удаленной работы

Чапман настроил компьютер в соответствии с указаниями работодателя из Linkedin, установил удаленное программное обеспечение, позволяющее иностранным сотрудникам входить в систему, в результате чего корпоративная система показывала, что эти сотрудники “находятся в США”. Чапман обрабатывал чеки, предоставлял банковские данные и даже обменивал деньги для других. Некоторые компьютеры позже были отправлены в Китай, ОАЭ, Пакистан и другие страны, в то время как пограничный город Даньдун в Китае стал важной промежуточной станцией для связи с Северной Кореей.

Американская идентичность была украдена для мошенничества с другими гражданами

Федеральное бюро расследований, следуя по записям грузоперевозок, финансовым потокам и подсказкам из социальных сетей, нацелилось на жилище Чапмана. Агенты ФБР в ходе одной из рейдовых операций обнаружили множество ноутбуков с именами жертв, некоторые из которых все еще работали. После вмешательства Уголовного отдела Налоговой службы было подтверждено, что по меньшей мере 70 граждан США стали жертвами повторного мошенничества, и некоторые даже получили уведомления о задолженности по налогам на сумму до 500 000 долларов.

Следователи указывают, что это именно тот высокоразвитый в последние годы режим мошенничества с IT-рабочими из Северной Кореи. Обученные северокорейские инженеры используют поддельные или украденные американские личные данные, чтобы получать высокую зарплату за удаленную работу, а посредники помогают скрыть физическое местоположение и движение средств. Пострадавшими компаниями стали многие из Fortune 500, которые не подозревают, что на самом деле нанимают северокорейцев.

Чапман играла незаменимую роль «северокорейского агента» в целом мошенническом плане; без неё, агента, находящегося в США, весь план почти не мог бы функционировать. Прокуратура оценивает, что только её действия принесли около 17 миллионов долларов дохода. В 2023 году Чапман была арестована и предъявлены обвинения. В конечном итоге она признала себя виновной в мошенничестве с использованием телекоммуникаций и кражи личных данных и была приговорена к 102 месяцам лишения свободы. Прокуратура подчеркнула, что это не просто мошенничество, а действие, касающееся национальной безопасности.

Адвокат Чепмена описал ее как «не策划者, а всего лишь пешку», отметив, что она бедна, изолирована и легко управляется. Сам Чепмен в тюрьме заявил, что испытывает глубокий стыд за всех жертв, и это чувство вины будет сопровождать его всю жизнь. Дело Чепмена — это только верхушка айсберга; похожие мошеннические схемы могут быть повсюду в апартаментах и домах по всей Америке. Это дело выявило огромные уязвимости в национальной безопасности и защите личных данных, когда удаленная работа стала нормой.

Эта статья Bloomberg расследует: Северная Корея привлекает американцев в качестве «агентов» для работы в мошеннических колл-центрах, впервые появившихся в Chain News ABMedia.