EUEm março de 2020, na época em que o Covid Pandemie começou, Christina Chapman, uma mulher que morava no Arizona e Minnesota, recebeu uma mensagem no LinkedIn, na qual foi convidada a ser ‘o rosto americano’ de uma empresa e para ajudá -lo a fazer com que os funcionários de uma distância no exterior.
Como trabalhar em casa era a norma para muitas pessoas, Chapman poderia encontrar empregos para funcionários estrangeiros em centenas de empresas americanas, incluindo algumas na Fortune 500, como a Nike; “Uma principal empresa de tecnologia do Vale do Silício”; E uma das “empresas de mídia e entretenimento mais reconhecíveis do mundo”.
Os empregadores pensaram que levaram cidadãos americanos. Na verdade, eles eram pessoas na Coréia do Norte.
Chapman participou do cronograma do governo coreano para usar milhares de ‘trabalhadores de TI muito competentes’ roubando identidades para fazer parecer que estavam nos EUA ou em outros países. Eles coletaram milhões de dólares para estimular o desenvolvimento das armas nucleares do governo, de acordo com o Departamento de Justiça dos EUA e o Tribunal de Apelação.
A história bizarra de Chapman-que levou a uma sentença de oito anos de prisão é uma notável mistura de geopolítica, crime internacional e a trágica história de uma mulher de isolamento e trabalho em casa em uma economia dominada por desempenho, onde mais e mais tudo acontece através de uma tela de computador e é mais difícil contar a ficção.
Os funcionários secretos norte -coreanos, de acordo com o governo federal e especialistas em segurança cibernética, não apenas ajudam o oponente dos EUA – uma ditadura que é esbarrada em sanções internacionais sobre seu programa de armas – mas também danifica os cidadãos americanos ao roubar sua identidade e possivelmente prejudicar as empresas domésticas “em suas redes.
“Depois que Covid atingiu e todos realmente foram virtualmente, muitos dos empregos técnicos nunca voltaram ao escritório”, disse Benjamin Racenberg, gerente sênior de inteligência da NISOS, uma empresa de segurança cibernética.
“As empresas perceberam rapidamente: posso obter um bom talento em todos os lugares. Os norte -coreanos e outros fraudadores de emprego perceberam que podem enganar sistemas de aluguel para conseguir empregos. Acho que não fizemos o suficiente como comunidade para evitar isso”.
Para administrar os esquemas, os norte -coreanos precisam de facilitadores nos Estados Unidos, porque as empresas “não enviarão de bom grado laptops para a Coréia do Norte ou mesmo a China”, disse Adam Meyers, vá contra atividades opostas para a CrowdStrike, uma empresa de segurança cibernética.
“Eles encontram alguém que também está procurando um emprego na performance e dizem:” Ei, estamos felizes em receber US $ 200 por laptop que você gerencia “, disse Meyers, cuja equipe publicou relatórios sobre a operação norte -coreana.
Chapman cresceu em uma casa ofensiva e dirigia “entre empregos baixos e casas instáveis”, de acordo com documentos enviados por seus advogados. Em 2020, ela também cuidou de sua mãe, que havia sido diagnosticada com câncer de rim.
Cerca de seis meses após a mensagem do LinkedIn, Chapman começou a administrar alguns policiais como “empresas de laptop”.
Além de hospedar computadores, ela ajudou a formar os norte -coreanos como cidadãos americanos, validando informações de identidade roubadas; enviou alguns laptops para o exterior; conectado aos computadores para que os funcionários estrangeiros possam se conectar remotamente; E recebeu salário e transferiu o dinheiro para os funcionários, de acordo com documentos judiciais.
Enquanto isso, os norte -coreanos criaram personas ficcionais e perfis on -line que correspondem aos requisitos de posição para cargos externos de funcionários de TI. Eles costumavam conseguir o emprego através de agências de pessoal.
Em um caso, uma “rede de televisão nacional de VIJF e empresa de mídia” de Vijf “com sede em Nova York contratou um dos norte-coreanos como engenheiro de streaming de vídeo.
A pessoa que se apresentou como “Daniel B” pediu a Chapman que se tornasse membro de uma equipe da Microsoft que conhecesse o empregador, para que o co-assinante também pudesse participar. A acusação não indica nomes completos das vítimas.
“Acabei de apresentar o nome Daniel”, disse Chapman à pessoa em Noord -Korea, de acordo com os relatórios do tribunal de uma conversa on -line. “Se eles perguntarem por que você usa dois dispositivos, diga que o microfone no seu laptop não está funcionando corretamente”.
“Ok”, respondeu o ator estrangeiro.
“A maioria das pessoas está bem com essa explicação”, respondeu Chapman.
Chapman sabia que suas ações eram ilegais.
“Espero que você possa encontrar outras pessoas para fazer seu I-9s físico. Estes são documentos federais. Vou enviá-las para você, mas deixe outra pessoa fazer a papelada. Posso ir à prisão federal para o forjamento de documentos federais”, escreveu Chapman a um grupo de seus conspiradores.
Chapman também era ativo nas mídias sociais. Em um vídeo publicado em junho de 2023, ela falou sobre o café da manhã no caminho porque estava muito ocupada e seus clientes “enlouquecem!”, Wired.
Atrás de Chapman havia prateleiras com pelo menos uma dúzia de laptops abertos com nozes pegajosas. Em outubro de 2023, os pesquisadores federais caíram sobre sua casa e encontraram 90 laptops. Em fevereiro deste ano, ela argumentou culpada de conspiração para cometer fraude eletrônica, roubo de identidade agravado e conspiração para lavar os instrumentos monetários brancos.
Nos três anos em que Chapman trabalhou com o Noord -Koreans, alguns funcionários receberam centenas de milhares de dólares de uma empresa. No total, o esquema gerou US $ 17 milhões para Chapman e o governo norte -coreano.
Os fraudadores também roubaram as identidades de 68 pessoas, que posteriormente também tiveram obrigações tributárias falsas, de acordo com o Ministério da Justiça.
Em uma carta ao tribunal antes de sua condenação, Chapman agradeceu ao FBI por prendê -la porque ela “tentou se afastar dos meninos que trabalhei por um tempo (sic) e eu não tinha certeza de como fazê -lo”.
“A área em que vivemos não causou muitas vagas que correspondem ao que eu precisava”, escreveu Chapman. “Para as pessoas que foram danificadas, enviarei minhas sinceras desculpas. Não sou alguém que danifica alguém, então sei que fazia parte de uma empresa que prejudica as pessoas devastador”.
Na semana passada, o juiz Randolph Moss, do Tribunal Americano, Chapman condenou mais de oito anos de prisão; Perder US $ 284.000 a serem pagos aos norte -coreanos e pagar uma multa de US $ 176.000.
Chapman e seus colegas amostradores não foram os únicos que realizaram tanta fraude. Em janeiro, o governo federal também acusou duas pessoas na Coréia do Norte, um cidadão mexicano e dois cidadãos americanos por um esquema que ajudou os funcionários norte -coreanos a desembarcar com pelo menos 64 empresas americanas e geraram pelo menos US $ 866.000 em renda, de acordo com o Ministério da Justiça.
Racenberg, de Nisos, disse que espera que os cibernéticos usassem inteligência artificial para “melhorar cada vez” ao executar esses esquemas.
As empresas devem realizar “investigação de código aberto” em candidatos, porque os fraudadores geralmente reutilizam o conteúdo do currículo, disse Racenberg.
“Se você usar as primeiras linhas do currículo, poderá encontrar dois, três outros currículos on -line que são exatamente iguais a essas empresas muito semelhantes ou datas semelhantes”, acrescentou Racenberg. “Isso deve aumentar algumas bandeiras”.
Durante uma entrevista, se houver ruído de fundo, parece um call center ou se o candidato se recusar a remover um fundo falso ou embaçado, isso também pode ser um motivo de preocupação, disse Meyers, da Crowdstrike.
E as empresas precisam pedir aos novos funcionários que visitem o escritório para pegar seu laptop em vez de enviar um e -mail para eles, porque a empresa permite que a pessoa que parece ser a mesma que você entrevistou, disse Racenberg.
Cinco anos após a pandemia, mais empresas também começaram a exigir os funcionários que retornam ao escritório pelo menos em tempo parcial. Se todas as empresas fizessem isso, isso eliminaria a ameaça?
“Vai acontecer que tudo isso acontece, sim”, disse Racenberg. “Mas estamos voltando a isso? Provavelmente não.”
