Egy amerikai laptopfarm segítségével kerülte ki Észal-Korea az amerikai szankciókat

Christian Marie Chapman, egy 48 éves arizonai nő, bűnösnek vallotta magát egy olyan csalási ügyben, amelyben több mint 300 amerikai vállalatot tévesztettek meg, hogy észak-koreai IT-munkásokat alkalmazzanak távmunkában, azt gondolva, hogy amerikai állampolgárok. Chapman és ukrán társa, Oleksandr Didenko egy bűnszervezetet segítettek, amelyen keresztül Észak-Korea több mint 17 millió dollár bevételhez jutott. Az ügy hátterében három további, meg nem nevezett külföldi állampolgár állt, akikről az amerikai külügyminisztérium szerint az észak-koreai fegyveripari minisztériumhoz köthetők.

A csalási mechanizmus részeként Chapman egy “laptop farmot” működtetett otthonában, amely lehetővé tette, hogy az észak-koreai IT-szakemberek úgy férjenek hozzá az amerikai vállalatok rendszereihez, mintha az Egyesült Államokban dolgoznának. Az érintett vállalatok között Fortune 500-as cégek, bankok, pénzügyi szolgáltatók, autógyártók, technológiai cégek és egy nagy televíziós hálózat is szerepeltek. A csalás nemcsak kiberbiztonsági fenyegetést jelentett, hanem több mint 70 amerikai személyazonosságot is veszélyeztetett, amelyeket adóbevallási csalásra használtak fel. Chapman 97,5 év börtönbüntetéssel nézett szembe, de a vádalku alapján várhatóan 7–9 év szövetségi börtönbüntetést kap.

Az eset rávilágít a távoli IT-munkavállalók ellenőrzésének fontosságára. A csalások elkerülése érdekében a cégeknek szigorú személyazonosság-ellenőrzési eljárásokat kell alkalmazniuk, alapos háttérellenőrzéseket kell végezniük, és figyelniük kell a gyanús tevékenységeket, például az eltérő IP-címekről való bejelentkezéseket vagy szokatlan munkaidőt. Az FBI és a dél-koreai hatóságok már 2023-ban figyelmeztettek az ilyen típusú csalásokra. Az eset nem egyedülálló, mivel nemrégiben két másik amerikai állampolgárt is vádat emeltek hasonló, Észak-Koreához köthető laptop farm működtetése miatt.

(forrás)