48-letnia kobieta z Arizony przyznała się do winy w związku z zarzutami związanymi z przestępczym procederem, w ramach którego północnokoreańscy pracownicy branży IT byli zatrudniani zdalnie przez setki amerykańskich firm. Christine Marie Chapman z Litchfield Park w Arizonie pomogła wygenerować ponad 17 milionów dolarów dla Korei Północnej po tym, jak ponad 300 amerykańskich firm nieświadomie zatrudniło pracowników, biorąc ich za obywateli USA.
Inwazja północnokoreańskich pracowników IT
Chapman została aresztowana w maju 2024 r. i oskarżona wraz z Ukraińcem Ołeksandrem Didenko (27) o pomoc trzem niezidentyfikowanym obywatelom państw obcych w skomplikowanym schemacie oszustwa, w ramach którego wykwalifikowani pracownicy IT z Korei Północnej i innych krajów uzyskali zdalne stanowiska IT w amerykańskich firmach.
Według Departamentu Stanu USA, trzej mężczyźni, którzy pomagali Didenko i Chapmanowi, są „powiązani z Departamentem Przemysłu Zbrojeniowego KRLD, który nadzoruje rozwój rakiet balistycznych, produkcję broni oraz programy badawczo-rozwojowe KRLD”.
Pracownicy mieli dostęp do sieci firmowych, co stanowiło poważne zagrożenie dla cyberbezpieczeństwa, a jednocześnie zbierali fundusze na rzecz Korei Północnej.
Aby wspomóc realizację programu, Chapman założyła w domu farmę laptopów, co pozwalało zagranicznym pracownikom IT na zdalny dostęp do sieci firmowych, podczas gdy oni sami udawali, że pracują w Stanach Zjednoczonych.
Północnokoreańscy pracownicy uzyskali dostęp do ważnych danych
Ofiarami oszustwa były firmy z listy Fortune 500, w tym amerykańskie banki, dostawcy usług finansowych, producent samochodów, firma technologiczna, luksusowy sklep detaliczny, producent sprzętu lotniczego i kosmicznego oraz duża sieć telewizyjna.
Ponadto ujawniono dane osobowe ponad 70 osób z USA, których nazwiska wykorzystano do fałszywego zgłoszenia dochodów do IRS.
Chapman postawiono wiele zarzutów, w tym spisek mający na celu defraudację środków amerykańskich, oszustwo telekomunikacyjne, kradzież tożsamości i pranie pieniędzy. Za te przestępstwa grozi jej kara do 97 lat więzienia. Jednak na podstawie warunków jej ugody sąd prawdopodobnie wymierzy jej karę federalnego więzienia w wymiarze od 94 do 111 miesięcy (około 7-9 lat).
Jak uniknąć tego typu zagrożenia?
Aby ograniczyć ryzyko nieumyślnego zatrudnienia przez firmy osób z Korei Północnej, zwłaszcza na stanowiskach zdalnych w dziale IT, niezwykle ważne jest wdrożenie w trakcie procesu rekrutacji solidnych procedur weryfikacji tożsamości.
Ponadto należy przeprowadzić kompleksową weryfikację przeszłości wszystkich kandydatów, dokładnie przyjrzeć się ich historii zatrudnienia i sprawdzić, czy w ich CV lub profilach online nie ma nieścisłości.
Ponadto firmy i agencje rekrutacyjne powinny zwracać uwagę na podejrzane zachowania, np. gdy ktoś uzyskuje dostęp do systemów firmy z wielu adresów IP lub pracuje w niestandardowych godzinach.
W 2023 roku FBI i Korea Południowa przedstawiły rozsądne porady dotyczące tzw. „sygnałów ostrzegawczych”, które mogą wskazywać, że potencjalny nowy pracownik może w rzeczywistości pracować dla Korei Północnej.
– Każda firma powinna zachować szczególną ostrożność i zweryfikować tożsamość swoich pracowników, ponieważ kradzież własności intelektualnej, danych, a także funduszy może skutkować zarówno uszczerbkiem na reputacji, jak i konsekwencjami prawnymi. Ponadto warto zabezpieczyć swoją organizację także przed cyberatakami, np. za pomocą skutecznego systemu antywirusowego – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
W zeszłym miesiącu dwóch innych Amerykanów zostało oskarżonych o prowadzenie farmy laptopów w ramach podobnego oszustwa na pracownikach IT w Korei Północnej.