Pengaruh TikTok dipenjarakan kerana membantu Korea Utara dalam penipuan pekerjaan jauh berkaitan kripto bernilai $17 juta

Seorang pencipta TikTok dari Arizona telah dijatuhi hukuman penjara lebih daripada lapan tahun kerana mendalangi skim yang membantu pengendali Korea Utara menyusup ke lebih 300 syarikat AS dengan menyamar sebagai pekerja IT jauh.

Operasi itu, yang dilaporkan membantu rejim Korea Utara menyalurkan lebih $17 juta daripada ekonomi AS, telah mencetuskan kebimbangan baharu tentang kelemahan pengambilan pekerja jarak jauh, terutamanya dalam industri kripto dan teknologi.

Korea Utara menggunakan identiti yang dicuri untuk memintas pemeriksaan keselamatan

Individu di tengah-tengah kes itu, Christina Marie Chapman yang berusia 50 tahun, membantu warga Korea Utara mendapatkan pekerjaan jarak jauh dengan menggunakan identiti yang dicuri atau dipinjam warganegara AS.

Dari rumahnya di Arizona, Chapman menjalankan apa yang dipanggil oleh pegawai sebagai "ladang komputer riba"—sistem yang mengeksploitasi protokol kerja jarak jauh dengan menyediakan komputer riba sumber AS untuk kelihatan seolah-olah ia dikendalikan dari dalam negara.

Pihak berkuasa mendedahkan bahawa Chapman menghantar sekurang-kurangnya 49 komputer riba keluaran korporat ke luar negara, termasuk ke lokasi berhampiran sempadan China-Korea Utara.

Peranti ini, yang disambungkan dari jauh oleh pengendali Korea Utara, digunakan untuk mengakses sistem korporat dalaman, menerima bayaran gaji melalui bank AS, dan akhirnya memindahkan dana tersebut ke luar negara di bawah identiti palsu.

Penggeledahan 2023 di rumah Chapman menemui lebih 90 komputer riba, kebanyakannya dilabelkan dengan nama individu yang identitinya disalahgunakan.

Menurut Jabatan Kehakiman AS, sekurang-kurangnya 68 identiti yang dicuri terlibat dalam menipu 309 syarikat yang berpangkalan di AS dan dua organisasi antarabangsa untuk mengupah warga Korea Utara.

Aeroangkasa, teknologi dan mungkin kripto dalam kalangan sektor yang terjejas

Penipuan itu dilaporkan menyasarkan pelbagai industri, termasuk aeroangkasa, teknologi maklumat dan berpotensi firma kripto.

Walaupun DOJ tidak menamakan mana-mana syarikat kripto tertentu, sektor itu sering disebut sebagai pautan lemah dalam keselamatan siber global.

Firma kripto, terutamanya yang mengambil pekerja untuk jawatan jauh, semakin disasarkan oleh pengendali yang disokong kerajaan Korea Utara.

Pada 2024 sahaja, penggodam gabungan DPRK mencuri $1.34 bilion dalam mata wang kripto, menurut firma analisis blockchain Chainalysis.

Kes baharu itu menyerlahkan bagaimana struktur pekerjaan jauh, terutamanya dalam sektor terdesentralisasi seperti kripto, boleh dieksploitasi untuk memintas pemeriksaan keselamatan tradisional.

Pihak berkuasa berkata beberapa permohonan penipuan itu juga dihantar kepada agensi kerajaan AS, walaupun percubaan itu tidak berjaya.

Kerentanan kerja jarak jauh dieksploitasi secara besar-besaran

Implikasi kes ini melangkau hanya satu pengaruh media sosial.

Agensi perisikan AS percaya beratus-ratus pekerja IT Korea Utara kekal tertanam dalam syarikat global, terus memperoleh mata wang asing untuk rejim itu walaupun terdapat tindakan penguatkuasaan baru-baru ini.

Kebimbangan utama ialah banyak syarikat permulaan dan firma digital tidak mempunyai protokol pengesahan identiti yang cukup ketat.

Ini membolehkan pelakon seperti yang dikaitkan dengan Republik Rakyat Demokratik Korea (DPRK) mengeksploitasi kelemahan dalam pemeriksaan latar belakang, selalunya dengan akibat yang dahsyat.

Hukuman penjara 102 bulan terhadap Chapman menandakan salah satu tindakan undang-undang paling penting terhadap penggerak aktiviti kewangan siber DPRK yang berpangkalan di AS setakat ini.

Tetapi pegawai memberi amaran bahawa ancaman itu masih berterusan, terutamanya dalam industri kripto, di mana desentralisasi dan kelajuan sering diutamakan daripada usaha wajar.

Firma kripto digesa untuk mengetatkan protokol pengesahan

Memandangkan skala operasi, agensi penguatkuasaan undang-undang menggesa platform aset digital, projek DeFi dan pembangun blockchain untuk melaksanakan prosedur Kenali Pelanggan Anda (KYC) dan Pencegahan Pengubahan Wang Haram (AML) yang lebih ketat.

Proses pengambilan pekerja jauh, terutamanya untuk peranan akses tinggi dalam teknologi, kekal sebagai titik kritikal kelemahan.

Memandangkan TikTok, portal pekerjaan jauh dan platform bebas menjadi semakin berkait rapat dengan tenaga kerja global, risiko penipuan sedemikian direplikasi kekal tinggi.

Kerajaan AS terus memantau rangkaian ini dan telah memberi amaran kepada majikan untuk terus berwaspada terhadap pelakon asing yang menyamar sebagai warganegara AS.