Севернокорейски IT работници заработват американски заплати с открадната самоличност

Министерството на правосъдието на САЩ обяви в четвъртък ареста на трима души в сложна схема за кражба на самоличности, за която се твърди, че е генерирала огромни приходи за севернокорейското ръководство.

Схемата включва хиляди севернокорейски работници в областта на информационните технологии, които според прокурорите са разчитали на откраднатите самоличности на американски граждани, за да получат дистанционна работа в компании от списъка Fortune 500. Мащабната измама е дала на корейците достъп до чувствителни корпоративни данни и грандиозно за севернокорейският стандарт заплащане.

Измамата представлява вратичка за тежко санкционираната Северна Корея да експлоатира „взривоопасна смес“ от фактори, включващи недостиг на високотехнологична работна ръка в САЩ и всеобхватното навлизане на дистанционните форми на работа, заяви пред медиите Маршал Милър, асоцииран заместник-главен прокурор в Министерството на правосъдието на САЩ.

Министерството на правосъдието разкри още, че акцията е част от по-широка стратегия да се установяват лица, които улесняват подобни измами. Работи се в тясно сътрудничество с партньорски служби с оглед компаниите своевременно да бъдат предупреждавани за риска да попаднат под санкции, в случай че не станат по-бдителни относно хората, които наемат. През март служители на ФБР и Министерството на правосъдието стартираха съвместни инициативи и обявиха спиране на достъпа на определени сайтове и IP адреси, използвани от севернокорейските ИТ работници.

„Спазването на правилата в американските компании има пряко отношение за защита на нашата национална сигурност“, се казва в изявлението. „Корпоративното спазване на санкциите и националната сигурност са преплетени повече отвсякога.“

Министерството на правосъдието заяви, че заговорът е засегнал интересите на повече от 300 компании – включително търговска верига на луксозна марка и „водеща технологична компания от Силициевата долина“, като е генерирала приходи от близо 7 милиона долара за работниците, базирани в Северна Корея, Китай и Русия.

Сред тримата арестувани е 49 годишната Кристина Мари Чапман от Личфийлд Парк, Аризона, за която прокурорите твърдят, че е двигател на схемата, подпомагайки работниците да получават и валидират откраднати от американски граждани самоличности. Чапман е предоставяла на севернокорейците дистанционен достъп до служебни лаптопи на американски компании, базирани в дома й. Компаниите са били въведени в заблуждение, че на този адрес изпращат устройствата, за да бъдат ползвани за служебните нужди на законни техни служители.

Според обвинителния акт Чапман е менажирала „ферма за лаптопи“, към която американски компании са изпращали компютри и заплати на ИТ работници, за които не са осъзнавали, че са граждани на Северна Корея.

Твърди се, че обвиняемата е свързвала чуждестранните ИТ работници с корпоративните мрежи на компаниите, така че да изглежда, че влизанията идват от територията на Съединените щати. Чапман е получавала заплатите на чуждестранните ИТ работници в дома си, като е фалшифицирала подписите на бенефициентите и е правила преводи във валута и крипто в чужбина. Обвинението посочва, че Чапман се е обогатявала, като е начислявала комисионна за незаконната си дейност. 

Държавният департамент обяви награда от 5 млн. щатски долара за информация, която може да идентифицира самоличността на конкретни севернокорейски ИТ работници, за които се твърди че са били подпомагани от Чапман.

В прессъобщение ФБР предупреди обществеността и бизнес елита за схемата, като насърчава компаниите да въведат стандарти за проверка на самоличността по време на процеса на наемане, както и да обучават своите служители по човешки ресурси за възможните последици от наемане на персонал от санкционирани страни.