Домохозяйка мыла полы, пекла пироги… и помогала КНДР взламывать Пентагон
NewsMaker90 ноутбуков, 17 миллионов и корейцы на зарплате у Fortune 500 — история одной «удалёнщицы».
Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за американских специалистов и устраиваться на удалённую работу в крупные организации США. Через эту схему удалось обмануть более 300 организаций, включая корпорации из списка Fortune 500, телекомпании, автоконцерны, техногигантов и даже ведомства американского правительства. Ущерб от деятельности преступной группы оценивается в 17 миллионов долларов.
50-летняя Кристина Мэри Чэпмен признала вину по трём статьям — сговор с целью мошенничества, отягчённое хищение личных данных и отмывание денег . Кроме почти девятилетнего срока заключения, её ждёт трёхлетний надзор после освобождения и конфискация более 460 тысяч долларов. Эти средства — часть гонораров, предназначенных для северокорейских хакеров .
По данным Министерства юстиции США, речь идёт об одной из самых масштабных разоблачённых схем трудоустройства северокорейских IT-специалистов, когда-либо рассмотренных в американском суде. Всего были украдены данные 68 граждан США, а пострадали 309 местных компаний и ещё две зарубежные. Вся схема работала с октября 2020 года по октябрь 2023 года. За это время Чэпмен предоставляла в распоряжение "коллегам" подключённые к интернету ноутбуки, физически находившиеся в её доме — так, чтобы они выглядели как устройства, реально работающие с территории США. Визуально это были обычные люди с американскими IP, документами и легальными резюме. На деле — переадресация трафика и тщательно выстроенные фальшивки.
Ноутбуки использовались для удалённой работы , приёма заданий и связи с работодателями. Однако этим дело не ограничивалось. Чэпмен также пересылала устройства за границу — в том числе не менее 49 ноутбуков и вспомогательных гаджетов в города неподалёку от китайско-северокорейской границы. По словам прокуратуры, это делалось под видом технической поддержки. При обыске дома у Чэпмен осенью 2023 года было изъято более 90 устройств.
Опять же, несколько раз злоумышленники пытались попасть и в госструктуры США — дважды в одно ведомство и один раз в другое. Все попытки были пресечены благодаря дополнительным проверкам со стороны этих учреждений.
Работавшие по поддельным документам специалисты получали зарплату как обычные сотрудники. Деньги приходили на имя вымышленных американцев, а зарплатные чеки — на адрес дома Чэпмен. Часть средств перечислялась напрямую на её банковские счета, после чего проходила цепочку отмывания и направлялась в Северную Корею. Как подчёркивает Минюст, полученные таким образом средства с высокой вероятностью использовались для финансирования военных программ КНДР, включая ядерные.
Это далеко не единственный случай. По данным, обнародованным Министерством юстиции в декабре, похожие схемы трудоустройства фальшивых северокорейских IT-работников нанесли американским компаниям ущерб как минимум в 88 миллионов долларов за шесть лет. Многие эксперты предупреждают: если компания считает, что её такая угроза не касается, — она просто ещё не заметила проблему. Представители Google, Snowflake и других технокомпаний уже публично заявляли, что подобные внедрения происходят повсеместно, и вероятность столкнуться с поддельным удалёнщиком — крайне высока.
Как заявила федеральный прокурор Джанин Феррис Пирро, комментируя приговор: «Если это произошло с крупнейшими американскими банками, автомобилестроителями и технологическими корпорациями, не сомневайтесь — такое может происходить и у вас». По её словам, именно работодатели становятся первой линией обороны против угроз, исходящих от КНДР. ФБР тем временем выпустило отдельную памятку с рекомендациями для бизнеса: особое внимание стоит уделять верификации документов и, по возможности, требовать личных встреч с новыми подчиненными, даже если они работают удалённо.
Жительница Аризоны получила восемь с половиной лет тюрьмы за то, что прямо у себя дома организовала целую ферму ноутбуков, которая помогала северокорейским IT-оперативникам выдавать себя за американских специалистов и устраиваться на удалённую работу в крупные организации США. Через эту схему удалось обмануть более 300 организаций, включая корпорации из списка Fortune 500, телекомпании, автоконцерны, техногигантов и даже ведомства американского правительства. Ущерб от деятельности преступной группы оценивается в 17 миллионов долларов.
50-летняя Кристина Мэри Чэпмен признала вину по трём статьям — сговор с целью мошенничества, отягчённое хищение личных данных и отмывание денег . Кроме почти девятилетнего срока заключения, её ждёт трёхлетний надзор после освобождения и конфискация более 460 тысяч долларов. Эти средства — часть гонораров, предназначенных для северокорейских хакеров .
По данным Министерства юстиции США, речь идёт об одной из самых масштабных разоблачённых схем трудоустройства северокорейских IT-специалистов, когда-либо рассмотренных в американском суде. Всего были украдены данные 68 граждан США, а пострадали 309 местных компаний и ещё две зарубежные. Вся схема работала с октября 2020 года по октябрь 2023 года. За это время Чэпмен предоставляла в распоряжение "коллегам" подключённые к интернету ноутбуки, физически находившиеся в её доме — так, чтобы они выглядели как устройства, реально работающие с территории США. Визуально это были обычные люди с американскими IP, документами и легальными резюме. На деле — переадресация трафика и тщательно выстроенные фальшивки.
Ноутбуки использовались для удалённой работы , приёма заданий и связи с работодателями. Однако этим дело не ограничивалось. Чэпмен также пересылала устройства за границу — в том числе не менее 49 ноутбуков и вспомогательных гаджетов в города неподалёку от китайско-северокорейской границы. По словам прокуратуры, это делалось под видом технической поддержки. При обыске дома у Чэпмен осенью 2023 года было изъято более 90 устройств.
Опять же, несколько раз злоумышленники пытались попасть и в госструктуры США — дважды в одно ведомство и один раз в другое. Все попытки были пресечены благодаря дополнительным проверкам со стороны этих учреждений.
Работавшие по поддельным документам специалисты получали зарплату как обычные сотрудники. Деньги приходили на имя вымышленных американцев, а зарплатные чеки — на адрес дома Чэпмен. Часть средств перечислялась напрямую на её банковские счета, после чего проходила цепочку отмывания и направлялась в Северную Корею. Как подчёркивает Минюст, полученные таким образом средства с высокой вероятностью использовались для финансирования военных программ КНДР, включая ядерные.
Это далеко не единственный случай. По данным, обнародованным Министерством юстиции в декабре, похожие схемы трудоустройства фальшивых северокорейских IT-работников нанесли американским компаниям ущерб как минимум в 88 миллионов долларов за шесть лет. Многие эксперты предупреждают: если компания считает, что её такая угроза не касается, — она просто ещё не заметила проблему. Представители Google, Snowflake и других технокомпаний уже публично заявляли, что подобные внедрения происходят повсеместно, и вероятность столкнуться с поддельным удалёнщиком — крайне высока.
Как заявила федеральный прокурор Джанин Феррис Пирро, комментируя приговор: «Если это произошло с крупнейшими американскими банками, автомобилестроителями и технологическими корпорациями, не сомневайтесь — такое может происходить и у вас». По её словам, именно работодатели становятся первой линией обороны против угроз, исходящих от КНДР. ФБР тем временем выпустило отдельную памятку с рекомендациями для бизнеса: особое внимание стоит уделять верификации документов и, по возможности, требовать личных встреч с новыми подчиненными, даже если они работают удалённо.