Amerykański Departament Sprawiedliwości odkrył szokującą sprawę: znana influencerka TikTok z Arizony, Christina Marie Chapman, odegrała kluczową rolę w masowej operacji, która umożliwiła północnokoreańskim pracownikom IT infiltrację ponad 300 amerykańskich firm. Według władz, był to wyrafinowany schemat mający na celu nie tylko generowanie zysku, ale także zagrażanie bezpieczeństwu narodowemu.
Laptop Farm dla agentów DPRK
Pięćdziesięcioletnia Chapman została skazana przez sąd federalny w Waszyngtonie na 102 miesiące więzienia za swoją rolę w schemacie oszustwa, który obejmował kradzież tożsamości, oszustwa elektroniczne i pranie pieniędzy. Po odbyciu kary będzie musiała stawić czoła dodatkowym trzem latom nadzoru.
Śledczy twierdzą, że od 2020 roku Chapman prowadziła tzw. "farmę laptopów" z jej domu w Arizonie — układ, w którym komputery dostarczone przez amerykańskie firmy były zdalnie połączone z północnokoreańskimi pracownikami IT, co pozwalało im wyglądać, jakby pracowali z terytorium Stanów Zjednoczonych.
Posunęła się nawet dalej, rzekomo wysyłając co najmniej 49 urządzeń do miejsc w pobliżu granicy Chin i Korei Północnej. Gdy agenci federalni przeszukali jej dom w październiku 2023 roku, przejęli ponad 90 laptopów, wiele oznaczonych skradzionymi amerykańskimi tożsamościami.
Miliony przelane do Korei Północnej, a bezpieczeństwo narodowe zagrożone
Chapman rzekomo pomogła sfałszować umowy o pracę i odcinki wypłat, co pozwalało agentom DPRK otrzymywać wynagrodzenia pod skradzionymi tożsamościami przez amerykańskie banki. Zarobki były prane przez jej własne konta i przekazywane za granicę — nie tylko wzbogacając ją, ale także finansowo wspierając reżim Korei Północnej i jego programy zbrojeniowe.
Władze szacują, że schemat Chapman przyniósł ponad 17 milionów dolarów nielegalnych zysków, przynosząc korzyści zarówno jej, jak i Ludowej Republice Korei (DPRK).
Niepokojące jest to, że ta operacja pozwoliła agentom Korei Północnej uzyskać dostęp do wrażliwych systemów w firmach z listy Fortune 500, agencjach rządowych USA, firmach lotniczych i gigantach technologicznych Doliny Krzemowej.
309 firm oszukanych, dziesiątki skradzionych tożsamości
Śledztwo ujawniło, że Chapman pomogła w złożeniu setek fałszywych wniosków o pracę — oszukując łącznie 309 amerykańskich firm i dwie międzynarodowe. Co najmniej 68 skradzionych tożsamości zostało użytych, a niektóre wnioski nawet celowały w agencje rządowe (choć rzekomo bezskutecznie).
Chapman prowadziła szczegółowe zapisy łączące każde urządzenie z konkretną tożsamością i pracodawcą. Władze twierdzą, że jest to jedna z największych znanych operacji związanych z północnokoreańskim infiltracją cybernetyczną.
Branża kryptowalut nadal w niebezpieczeństwie
Według amerykańskiego wywiadu, Korea Północna wysłała za granicę tysiące wykwalifikowanych specjalistów IT, z których wielu korzysta z VPN-ów, fałszywych dokumentów i skradzionych tożsamości, aby osadzić się w zachodnich firmach. Głównym celem jest wyłudzenie aktywów kryptowalutowych na finansowanie programów wojskowych kraju.
Raport Chainalysis ujawnił, że w 2024 roku hakerzy powiązani z Koreą Północną ukradli ponad 1,3 miliarda dolarów w aktywach kryptowalutowych. Z powodu swojej zdecentralizowanej natury i łagodnych praktyk zatrudnienia w zdalnych rolach, branża kryptowalut pozostaje kluczowym celem.
Pomimo intensyfikacji wysiłków władz USA, aby zakłócić te sieci, urzędnicy uważają, że setki pracowników powiązanych z DPRK nadal pozostają osadzeni w firmach na całym świecie — w tym w przestrzeni kryptowalut.