48-letnia Christine Marie Chapman z Arizony przyznała się do winy w sprawie związanej z przestępczym procederem, który umożliwił setkom północnokoreańskich specjalistów IT uzyskanie pracy w amerykańskich firmach pod fałszywą tożsamością. Chapman pomogła wygenerować ponad 17 milionów dolarów dla Korei Północnej, a ponad 300 amerykańskich firm nieświadomie zatrudniło pracowników z tego kraju, myśląc, że są oni obywatelami USA.
Infiltracja północnokoreańskich pracowników IT
Chapman została aresztowana w maju 2024 r. i oskarżona wraz z 27-letnim Ukraińcem Ołeksandrem Didenko o udział w skomplikowanym schemacie oszustwa. Oboje współpracowali z trzema niezidentyfikowanymi obywatelami obcych państw, umożliwiając północnokoreańskim i innym zagranicznym specjalistom IT uzyskanie zatrudnienia w amerykańskich przedsiębiorstwach.
Według Departamentu Stanu USA trzej mężczyźni, którzy pomagali Didenko i Chapmanowi, są powiązani z Departamentem Przemysłu Zbrojeniowego Korei Północnej. Ten organ rządowy nadzoruje rozwój rakiet balistycznych, produkcję broni oraz programy badawczo-rozwojowe, co podkreśla poważne zagrożenie, jakie stanowił ten proceder.
Pracownicy mieli dostęp do systemów firmowych, co stanowiło ryzyko dla bezpieczeństwa danych i cyberbezpieczeństwa. Ponadto zgromadzone w ten sposób środki były kierowane do reżimu północnokoreańskiego, wzmacniając jego działalność militarną.
Farma laptopów ułatwiała przestępstwo
Aby umożliwić działanie tego schematu, Chapman założyła w swoim domu farmę laptopów. Dzięki temu zagraniczni pracownicy mogli logować się zdalnie do amerykańskich systemów firmowych, udając, że fizycznie znajdują się na terenie USA. Technika ta pozwalała omijać procedury bezpieczeństwa i umożliwiała nielegalne zatrudnienie.
Ofiarami oszustwa były znane firmy z listy Fortune 500, w tym amerykańskie banki, dostawcy usług finansowych, duży producent samochodów, firma technologiczna, luksusowa marka detaliczna, producent sprzętu lotniczego i kosmicznego oraz znana sieć telewizyjna.
Oprócz zagrożenia dla danych firm, oszuści wykorzystywali również dane osobowe ponad 70 obywateli USA, które służyły do fałszywego zgłaszania dochodów do amerykańskiego urzędu podatkowego IRS. Dzięki temu procederowi możliwe było nie tylko oszukiwanie firm, ale także organów podatkowych.
Powaga zarzutów i grożąca kara
Chapman postawiono wiele zarzutów, w tym spisek mający na celu defraudację środków amerykańskich, oszustwo telekomunikacyjne, kradzież tożsamości i pranie pieniędzy. Każdy z tych zarzutów wiąże się z poważnymi konsekwencjami prawnymi – maksymalna kara łącznie może wynieść nawet 97 lat więzienia.
Jednak na mocy zawartej ugody sąd prawdopodobnie wymierzy jej karę od 94 do 111 miesięcy więzienia federalnego, co oznacza wyrok w granicach 7-9 lat.
Jak firmy mogą zabezpieczyć się przed podobnym zagrożeniem?
W dobie powszechnej pracy zdalnej rośnie ryzyko oszustw związanych z fałszywą tożsamością. W przypadku amerykańskich firm zatrudniających specjalistów IT zdalnie, szczególnie istotne jest wdrożenie skutecznych procedur weryfikacji tożsamości.
Aby zminimalizować ryzyko:
-
Pracodawcy powinni stosować dokładne procesy rekrutacyjne, w tym weryfikację dokumentów tożsamości i weryfikację tożsamości przez wideo.
-
Konieczna jest dogłębna analiza historii zatrudnienia oraz porównanie jej z oficjalnymi rejestrami i profilami na platformach zawodowych.
-
Warto zwracać uwagę na nietypowe wzorce zachowań, takie jak korzystanie z wielu adresów IP do logowania się do firmowego systemu lub niestandardowe godziny pracy.
-
Ważne jest także monitorowanie dostępu do wrażliwych danych oraz szybkie wykrywanie podejrzanej aktywności w systemach informatycznych.
Ostrzeżenia FBI i ekspertów ds. cyberbezpieczeństwa
Już w 2023 roku FBI i władze Korei Południowej wydały wytyczne dotyczące „sygnałów ostrzegawczych”, które mogą wskazywać, że potencjalny nowy pracownik działa na rzecz Korei Północnej. Kluczowe elementy, na które należy zwracać uwagę, to:
-
Brak udokumentowanej historii pracy w USA,
-
Nietypowe zachowanie przy weryfikacji tożsamości,
-
Podejrzane adresy IP lub brak aktywności na platformach zawodowych.
„Każda firma powinna zachować szczególną ostrożność i zweryfikować tożsamość swoich pracowników, ponieważ kradzież własności intelektualnej, danych oraz funduszy może skutkować zarówno uszczerbkiem na reputacji, jak i konsekwencjami prawnymi. Ponadto warto zabezpieczyć swoją organizację także przed cyberatakami, np. za pomocą skutecznego systemu antywirusowego” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Nie pierwszy taki przypadek
Co istotne, to nie pierwszy przypadek tego typu oszustwa. W zeszłym miesiącu dwóch innych obywateli USA zostało oskarżonych o prowadzenie farmy laptopów w ramach podobnego procederu, w którym północnokoreańscy specjaliści IT uzyskali dostęp do amerykańskich systemów informatycznych.
Incydenty te pokazują, jak ważne jest stosowanie odpowiednich środków ostrożności oraz uważność przy zatrudnianiu pracowników zdalnych, szczególnie na stanowiskach związanych z bezpieczeństwem danych i dostępem do firmowej infrastruktury IT.