Рубрики НовиниWTF

Тіктокерка зі США створила «ферму ноутбуків» для хакерів КНДР — тепер проведе 8 років за ґратами

Опублікував Маргарита Юзяк

Блогерка TikTok з Аризони потай організувала «ферму ноутбуків» для хакерів КНДР.

За даними слідства, Христина-Марі Чепмен познайомилася з північнокорейськими кураторами через LinkedIn. Тіктокерка зі 100 тис. підписниками діяла як посередниця, а згодом стала повноцінною операторкою «ферми». Масштабна схема дозволила північнокорейським хакерам працювати під виглядом віддалених ІТ-фахівців у понад 300 компаніях США. Вони використовували фальшиві імена, VPN і крадені персональні дані американців. Хакери потрапляли не просто в невеликі офіси, а в компанії зі списку Fortune 500 — технологічні гіганти із Кремнієвої долини, аерокосмічні фірми і навіть великі медіахолдинги.

Організацію технічної частини американка взяла на себе. Вона керувала так званою «фермою ноутбуків» просто з дому, отримуючи пристрої від американських роботодавців. Звичайно останні не підозрювали, що умовний Сміт Джонсон це віддалений хакер з Північної Кореї. Приблизно так само, як Amazon і HBO не підозрювали своїх аніматорів.

Як вони проходили інтерв’ю для отримання роботи? Наприклад, КНДР відома за використанням європейських / американських акторів або «підсадних» для перших етапів співбесід, щоб приховати справжнє походження кандидатів. У деяких випадках виявити зв’язок із Пхеньяном допомагають лише дрібні деталі — як-от корейські ієрогліфи у вікнах під час співбесіди або проксі-сервери з підозрілими IP-адресами.

Проте технічні гіганти не впоралися з такою задачею та платили кошти сумнівним співробітникам. А заробітну плату за північних корейців отримувала тіктокерка. Потім вона брала свою частину і решту виводила за кордон — часто через підроблені чеки або прямі депозити. Під час обшуків в її будинку знайшли понад 90 ноутбуків, якими керували північнокорейські фахівці. Ще 59 ноутбуків вона переслала за кордон, зокрема в китайське місто поблизу КНДР.

Завдяки цьому режим КНДР протягом трьох років (2020 — 2023) заробив на цій схемі щонайменше $17 мл. А ось те, що заробила собі Марі — судимість, конфіскацію майна та пильну увагу з боку влади. Жінка отримала до 8,5 років позбавлення волі, три роки наглядового звільнення, вилучення понад $284 000 і виплату компенсації на суму $176 850.

Не секрет, що Північна Корея активно просуває своїх ІТ-працівників та геніїв криптозлочинності до іноземних компаній. Країна прагне заробити більше кошти для власних програм ядерної та ракетної зброї. Але уряд не цурається і крадіжок: лише у 2024 році, за даними Chainalysis, пов’язані з КНДР хакери вкрали понад $1,34 млрд у криптовалюті, що на 21% більше, ніж торік. Як результат: Північна Корея стала третьою найбільшою країною-власником біткоїнів.

Вирок Марі Чепмен — один із найжорсткіших у подібних справах, але далеко не єдиний. Слідчі вважають, що тіктокерка — не перша і не остання американка, яка бере участь в подібних схемах.

Джерело: Міністерство юстиції США

Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.

Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.