Кім Чен Ин
Женщина, которая просто вела TikTok, оказалась не обычной гражданкой США. Жительница Аризоны втихаря организовала «ферму ноутбуков» с хакерами КНДР.
По данным следствия, Кристина-Мари Чепмен познакомилась с северокорейскими кураторами через LinkedIn. Тиктокерка со 100 тыс. подписчиков действовала как посредница, а впоследствии стала полноценным оператором «фермы». Масштабная схема позволила северокорейским хакерам работать под видом удаленных ИТ-специалистов в более чем 300 компаниях США. Они использовали фальшивые имена, VPN и краденые персональные данные американцев. Хакеры попадали не просто в небольшие офисы, а в компании из списка Fortune 500 — технологические гиганты из Кремниевой долины, аэрокосмические фирмы и даже крупные медиахолдинги.
Организацию технической части американка взяла на себя. Она управляла так называемой «фермой ноутбуков» прямо из дома, получая устройства от американских работодателей. Конечно последние не подозревали, что условный Смит Джонсон это удаленный хакер из Северной Кореи. Примерно так же, как Amazon и HBO не подозревали своих аниматоров.
Как они проходили собеседования для получения работы? Например, КНДР известна использованием европейских / американских актеров или «подсадных» для первых этапов собеседований, чтобы скрыть истинное происхождение кандидатов. В некоторых случаях выявить связь с Пхеньяном помогают лишь мелкие детали — например, корейские иероглифы в окнах во время собеседования или прокси-серверы с подозрительными IP-адресами.
Однако технические гиганты не справились с такой задачей и платили деньги сомнительным сотрудникам. А заработную плату за северных корейцев получала тиктокерка. Затем она брала свою часть и остальное выводила за границу — часто через поддельные чеки или прямые депозиты. Во время обысков в ее доме нашли более 90 ноутбуков, которыми управляли северокорейские специалисты. Еще 59 ноутбуков она переслала за границу, в частности в китайский город вблизи КНДР.
Благодаря этому режим КНДР в течение трех лет (2020 — 2023) заработал на этой схеме не менее $17 мл. А вот то, что заработала себе Мари — судимость, конфискацию имущества и пристальное внимание со стороны властей. Женщина получила до 8,5 лет лишения свободы, три года надзорного освобождения, изъятие более $284 000 и выплату компенсации на сумму $176 850.
Не секрет, что Северная Корея активно продвигает своих ИТ-работников и гениев криптопреступности к иностранным компаниям. Страна стремится заработать больше средств для собственных программ ядерного и ракетного оружия. Но их правительство не против и воровства: только в 2024 году, по данным Chainalysis, связанные с КНДР хакеры украли более $1,34 млрд в криптовалюте, что на 21% больше, чем в прошлом году. Как результат: Северная Корея стала третьей крупнейшей страной-владельцем биткоинов.
Приговор Мари Чепмен — один из самых жестких в подобных делах, но далеко не единственный. Следователи считают, что тиктокерша — не первая и не последняя американка, участвующая в подобных схемах.
Источник: Министерство юстиции США
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.