Egy arizonai nő, Christina Chapman, több mint nyolc év börtönbüntetést kapott az Egyesült Államokban, mert kulcsszerepet játszott egy jelentős észak-koreai informatikai csalásban. Az ügyészek szerint a nő által vezetett „laptopfarm” segített észak-koreai állampolgároknak hamis identitással jól fizetett IT-pozíciókba kerülni amerikai vállalatoknál.
A digitális bérmunka program révén az észak-koreai rezsim több mint 17 millió dollárt gyűjtött. Chapman bűnösnek vallotta magát csalás, pénzmosás és személyazonosság-lopás vádjában.
Az FBI szerint Chapman otthonából irányított egy rendszert, amely több mint 90 laptopot használt fel arra, hogy észak-koreaiak távolról hozzáférjenek amerikai vállalatok rendszereihez. Ezek között volt egy nagy amerikai tévétársaság, egy autógyártó, egy médiacég és egy szilícium-völgyi technológiai vállalat is. A rendszer még két amerikai kormányzati hivatalnál is próbált munkát szerezni, de sikertelenül.
A Chapman által üzemeltetett rendszer 68 hamis személyazonosságot használt, és a hozzájuk kapcsolódó jövedelmeket valós adóbevallásként mutatta be. A béreket hamisított csekkekkel és közvetlen banki átutalásokkal intézte, majd a pénzt külföldre továbbította, többek között Észak-Korea közeli kínai városokba.
A hatóságok szerint az így szerzett bevétel elérte a 17 millió dollárt, amely Észak-Korea kormányához került, hozzájárulva a nukleáris fegyverprogramhoz és a rakétakutatáshoz. A gépeken futó speciális szoftverek lehetővé tették a munkavégzést, miközben a munkáltatók azt hitték, amerikai állampolgárokat foglalkoztatnak.
Ez az eset rávilágít a kiberbiztonság fontosságára és azokra a kihívásokra, amelyekkel a vállalatok és a kormányok szembesülnek a digitális térben.
Chapman egy másik személlyel, a 27 éves ukrán Oleksandr Didenkóval együttműködve segített legalább három észak-koreai IT-szakembert munkához. Az érintettek szoftverfejlesztőként dolgoztak amerikai cégeknél, és kapcsolatban álltak a rezsim hadiipari részlegével, amely a fegyverkezési programokért felel.
A bíróság 102 hónapos börtönbüntetést, három év felügyelet alatti szabadlábra helyezést, közel 300 ezer dollár vagyonelkobzást és több mint 175 ezer dolláros pénzbírságot szabott ki Chapmanre. Az eset egy szélesebb, globális kiberbiztonsági probléma része.
Az FBI és más amerikai hatóságok évek óta próbálják feltérképezni azokat a hálózatokat, amelyek lehetővé teszik, hogy észak-koreaiak hamis identitással jussanak IT-állásokhoz Nyugaton. A világjárvány utáni digitális átállás, a távmunkára való tömeges áttérés és az AI segítségével gyártott önéletrajzok új lehetőségeket teremtettek Észak-Korea számára a kiberkémkedéshez és a pénzszerzéshez.
A bíróság ítélete és az ezzel egy időben bejelentett amerikai szankciók – beleértve három észak-koreai tisztviselő elleni büntetőintézkedéseket és 15 millió dolláros vérdíjat hat vezető hollétéért – azt mutatják, hogy Washington keményebben kíván fellépni a digitális térben zajló észak-koreai műveletek ellen.
Nyitóképünk: pcwplus.hu
