Томас Даниелс
В ярък пример за заобикаляне на санкции чрез киберпространство, Кристина Мари Чапман, 50-годишна жителка на Личфийлд Парк, Аризона, е осъдена на 102 месеца федерален затвор за ролята си в сложна международна измамна операция, която е позволила на севернокорейски ИТ агенти да проникнат в над 300 американски компании, включително криптовалутни платформи и големи технологични фирми.
Управлявайки това, което прокурорите описват като „ферма за лаптопи“ от дома си в предградията, Чапман е помагала на севернокорейски граждани – маскирани като легитимни ИТ работници, работещи дистанционно в САЩ – да си осигурят работа, използвайки откраднати и фалшиви самоличности. Схемата е генерирала над 17 милиона долара незаконни приходи, като се смята, че значителна част е била насочена обратно към финансиране на програмите за разработване на оръжия на Северна Корея.
Чапман се призна за виновна в заговор за извършване на измама с цел електронни плащания, кражба на самоличност с утежнени обстоятелства и заговор за пране на пари. В допълнение към присъдата си, тя беше осъдена на три години контролирано освобождаване, наложено ѝ е да конфискува над 284,000 176,850 долара и да плати XNUMX XNUMX долара обезщетение.
Националната сигурност среща престъпността на „белите якички“
Федералните прокурори определиха случая като една от най-големите и най-вредни операции за измама на ИТ служители, свързани с Корейската народнодемократична република (КНДР), някога преследвана от Министерството на правосъдието. Разследващите иззеха над 90 лаптопа от резиденцията на Чапман, потвърждавайки, че десетки устройства са били изпратени до свързани с КНДР места в чужбина.
Операцията засегна широк кръг от американски предприятия, включително компании от Fortune 500, големи финансови институции, производител на аерокосмически продукти и множество фирми в секторите Web3 и крипто. Прокурорите отбелязаха, че служителите, позиционирани като тези, са получили достъп до чувствителни системи, представлявайки сериозна заплаха за киберсигурността и националната сигурност.
„Това не беше просто финансово престъпление – това беше геополитическо нарушение“, каза един федерален прокурор, участвал в случая.
Правен риск за работодателите в САЩ
Случаят „Чапман“ предизвика шок в американския корпоративен сектор, повдигайки въпроси относно отговорността на работодателите в ерата на глобализирана дистанционна работа. Правни експерти предупредиха, че компании, които несъзнателно наемат санкционирани лица – особено такива от държавно контролирани режими като Северна Корея – все още могат да бъдат изправени пред действия по силата на режима за строга отговорност на Министерството на финансите на САЩ, администриран от Службата за контрол на чуждестранните активи (OFAC).
„Плащането на разработчик, базиран в КНДР, дори несъзнателно, представлява нарушение на разпоредбите на OFAC“, каза Аарън Броган, адвокат по санкции, специализиран в спазването на крипто правилата. „Компаниите трябва да подобрят своите практики за KYC и due diligence, или рискуват репутационни и финансови последици.“
Схемата на Чапман е използвала уязвимости в процесите за дистанционно наемане на работа и проверка на самоличността. Американските власти също така посочват нарастващото използване на генерирани от изкуствен интелект самоличности и технологията за фалшифициране като усложняващ фактор при откриването на измамни кандидати.
Нарастващ модел на държавно спонсорирана инфилтрация
Този инцидент е част от по-широк модел. Министерството на финансите на САЩ наскоро санкционира няколко лица и организации, участващи в подобни схеми, твърдейки, че севернокорейски ИТ работници тихомълком са се внедрили в глобални крипто и технологични компании, понякога в продължение на години, като същевременно изпращат приходите си обратно на режима в Пхенян.
Последните оценки на експерти от ООН показват, че ИТ операциите на Северна Корея могат да генерират между 250 и 600 милиона долара годишно, често насочвани през крипто борси и блокчейн инструменти, фокусирани върху поверителността, за да се избегне разкриването.
