Громадянку США Крістіну Марі Чепмен з Аризони засуджено до 8,5 років позбавлення волі за організацію схеми шахрайства, яка дозволила північнокорейським IT-спеціалістам отримати понад 17 мільйонів доларів від американських компаній.
Про це розповідає Finway
Як працювала схема шахрайства
За даними слідства, Чепмен допомагала IT-фахівцям з КНДР під виглядом громадян США отримувати дистанційну роботу у понад 300 компаніях Сполучених Штатів, включаючи найбільші корпорації Fortune 500. Для цього використовувалися вкрадені або підроблені персональні дані американців.
Підсудна забезпечувала хакерів доступом до фізичних пристроїв, таких як ноутбуки компаній. Вона зберігала їх у себе вдома, а частину відправляла до Китаю, неподалік кордону з КНДР. Її житло фактично перетворилося на «ферму ноутбуків», де зберігалося понад 90 пристроїв з маркуванням компаній та персональних даних, які використовувалися для шахрайства.
Фінансові операції та наслідки
Крім організації доступу до корпоративних систем, Чепмен також займалася переправленням зароблених коштів хакерів через свої банківські рахунки. Вона підробляла чеки на викрадені імена, щоб відмивати доходи для північнокорейських партнерів. Суд округу Колумбія зобов’язав її відшкодувати 176 850 доларів США та конфіскував понад 284 тисячі доларів, призначених для переказу в КНДР.
«Чепмен зробила фатальну ставку: короткострокова вигода ціною шкоди громадянам США та на користь іноземного противника має серйозні наслідки», — заявив Метью Ґалеотті, в.о. помічника генерального прокурора.
Північнокорейські IT-працівники навіть намагалися отримати роботу у державних агентствах США, хоча ці спроби переважно завершувалися невдачею. Проте їм вдалося влаштуватися у провідні медійні, автомобільні, авіаційні, технологічні та роздрібні компанії країни.
Розслідування справи проводили Федеральне бюро розслідувань (ФБР) та Податкова служба США, залучивши підрозділи з Фінікса та Чикаго.
У квітні цього року експерти Google Threat Intelligence Group виявили участь північнокорейських IT-фахівців в операціях у країнах Європи. А наприкінці червня Міністерство юстиції США притягнуло до кримінальної відповідальності чотирьох громадян КНДР, які, видаючи себе за американських IT-спеціалістів, викрали 915 тисяч доларів у криптоактивах.