TikTok-vaikuttaja vangittiin Pohjois-Korean avustamisesta 17 miljoonan dollarin kryptoon liittyvässä etätyöpetoksessa

Arizonalainen TikTok-luoja on tuomittu yli kahdeksaksi vuodeksi vankeuteen järjestelmän järjestämisestä, joka auttoi pohjoiskorealaisia agentteja soluttautumaan yli 300 yhdysvaltalaiseen yritykseen IT-etätyöntekijöiden varjolla.

Operaatio, jonka kerrotaan auttaneen Pohjois-Korean hallintoa kanavoimaan yli 17 miljoonaa dollaria Yhdysvaltain taloudesta, on herättänyt uusia huolenaiheita etäpalkkauksen haavoittuvuuksista erityisesti krypto- ja teknologiateollisuudessa.

Pohjois-Korea käytti varastettuja henkilöllisyyksiä turvatarkastusten ohittamiseen

Tapauksen keskiössä oleva henkilö, 50-vuotias Christina Marie Chapman, auttoi Pohjois-Korean kansalaisia saamaan etätöitä käyttämällä varastettuja tai lainattuja Yhdysvaltain kansalaisten henkilöllisyyksiä.

Arizonan kotoaan käsin Chapman johti viranomaisten kutsumaa "kannettavan tietokoneen farmia" – järjestelmää, joka hyödynsi etätyöprotokollia asettamalla Yhdysvalloista peräisin olevia kannettavia tietokoneita näyttämään siltä, että niitä käytettäisiin maan sisältä.

Viranomaiset paljastivat, että Chapman toimitti ainakin 49 yritysten myöntämää kannettavaa tietokonetta ulkomaille, mukaan lukien lähelle Kiinan ja Pohjois-Korean rajaa.

Näitä laitteita, joita pohjoiskorealaiset agentit yhdistivät etänä, käytettiin yrityksen sisäisiin järjestelmiin, palkkamaksujen vastaanottamiseen yhdysvaltalaisten pankkien kautta ja lopulta näiden varojen siirtämiseen ulkomaille väärennetyillä henkilöllisyyksillä.

Vuonna 2023 Chapmanin kotietsinnässä löydettiin yli 90 kannettavaa tietokonetta, joista monissa oli niiden henkilöiden nimet, joiden henkilöllisyyttä käytettiin väärin.

Yhdysvaltain oikeusministeriön mukaan ainakin 68 varastettua henkilöllisyyttä oli osallisena 309 yhdysvaltalaisen yrityksen ja kahden kansainvälisen järjestön huijaamisessa palkkaamaan Pohjois-Korean kansalaisia.

Ilmailu, teknologia ja mahdollisesti krypto asianomaisilla aloilla

Huijauksen kerrotaan kohdistuneen monenlaisiin toimialoihin, mukaan lukien ilmailu-, tietotekniikka- ja mahdollisesti kryptoyritykset.

Vaikka oikeusministeriö ei ole nimennyt mitään tiettyä kryptoyritystä, alaa on usein mainittu maailmanlaajuisen kyberturvallisuuden heikkona lenkkinä.

Kryptoyritykset, erityisesti ne, jotka palkkaavat etätehtäviin, ovat olleet yhä enemmän Pohjois-Korean valtion tukemien toimijoiden kohteena.

Pelkästään vuonna 2024 Pohjois-Koreaan sidoksissa olevat hakkerit varastivat 1,34 miljardia dollaria kryptovaluuttoja lohkoketjuanalyysiyritys Chainalysisin mukaan.

Uusi tapaus korostaa, kuinka etätyörakenteita, erityisesti hajautetuilla aloilla, kuten kryptoalalla, voidaan hyödyntää perinteisen turvallisuustarkastuksen ohittamiseen.

Viranomaisten mukaan osa vilpillisistä hakemuksista lähetettiin jopa Yhdysvaltain valtion virastoille, vaikka yritykset eivät onnistuneet.

Etätyön haavoittuvuuksia hyödynnetään laajassa mittakaavassa

Tämän tapauksen seuraukset ulottuvat vain yhden sosiaalisen median vaikuttajan ulkopuolelle.

Yhdysvaltain tiedustelupalvelut uskovat, että sadat pohjoiskorealaiset IT-työntekijät ovat edelleen upotettuina globaaleihin yrityksiin ja ansaitsevat edelleen ulkomaista valuuttaa hallinnolle viimeaikaisista täytäntöönpanotoimista huolimatta.

Suuri huolenaihe on, että monilla startup-yrityksillä ja digitaalisilla yrityksillä ei ole tarpeeksi tiukkoja henkilöllisyyden todentamisprotokollia.

Näin Korean demokraattiseen kansantasavaltaan (Pohjois-Koreaan) liittyvät toimijat voivat hyödyntää taustatarkastusten heikkouksia, joilla on usein tuhoisia seurauksia.

Chapmanin tuomitseminen 102 kuukaudeksi vankeuteen on yksi merkittävimmistä oikeustoimista Pohjois-Korean kyberrahoitustoiminnan mahdollistajia vastaan.

Viranomaiset kuitenkin varoittavat, että uhka jatkuu erityisesti kryptoteollisuudessa, jossa hajauttaminen ja nopeus menevät usein due diligence -tarkastuksen edelle.

Kryptoyrityksiä kehotetaan tiukentamaan varmennusprotokollia

Operaation laajuuden vuoksi lainvalvontaviranomaiset kehottavat digitaalisen omaisuuden alustoja, DeFi-projekteja ja lohkoketjukehittäjiä ottamaan käyttöön tiukemmat Know Your Customer (KYC) ja rahanpesun vastaiset (AML) menettelyt.

Etärekrytointiprosessit, erityisesti korkean pääsyn tehtävissä teknologia-alalla, ovat edelleen kriittinen haavoittuvuuskohta.

Kun TikTok, etätyöportaalit ja freelance-alustat kietoutuvat yhä enemmän globaaliin työvoimaan, tällaisten petosten toistumisen riski on edelleen suuri.

Yhdysvaltain hallitus seuraa edelleen näitä verkostoja ja on varoittanut työnantajia pysymään valppaina Yhdysvaltain kansalaisiksi naamioituneiden ulkomaisten toimijoiden suhteen.