TikTok-influencer gevangen gezet voor het helpen van Noord-Korea bij crypto-gekoppelde banenfraude op afstand van $ 17 miljoen

Een TikTok-maker uit Arizona is veroordeeld tot meer dan acht jaar gevangenisstraf voor het orkestreren van een plan dat Noord-Koreaanse agenten hielp bij het infiltreren van meer dan 300 Amerikaanse bedrijven onder het mom van externe IT-medewerkers.

De operatie, die naar verluidt het Noord-Koreaanse regime heeft geholpen om meer dan $ 17 miljoen uit de Amerikaanse economie te halen, heeft geleid tot nieuwe zorgen over de kwetsbaarheden van inhuren op afstand, vooral in de crypto- en technologie-industrie.

Noord-Korea gebruikte gestolen identiteiten om veiligheidscontroles te omzeilen

De persoon in het middelpunt van de zaak, de 50-jarige Christina Marie Chapman, hielp Noord-Koreaanse staatsburgers bij het verkrijgen van banen op afstand door gebruik te maken van gestolen of geleende identiteiten van Amerikaanse burgers.

Vanuit haar huis in Arizona runde Chapman wat ambtenaren een 'laptopboerderij' noemden - een systeem dat gebruik maakte van protocollen voor werken op afstand door laptops uit de VS zo in te stellen dat het leek alsof ze vanuit het land werden bediend.

Autoriteiten onthulden dat Chapman ten minste 49 door het bedrijf uitgegeven laptops naar het buitenland heeft verscheept, waaronder naar een locatie nabij de grens tussen China en Noord-Korea.

Deze apparaten, op afstand verbonden door Noord-Koreaanse agenten, werden gebruikt om toegang te krijgen tot interne bedrijfssystemen, salarisbetalingen te ontvangen via Amerikaanse banken en die fondsen uiteindelijk onder vervalste identiteiten naar het buitenland over te maken.

Bij een huiszoeking in 2023 in het huis van Chapman werden meer dan 90 laptops gevonden, waarvan vele waren gelabeld met de namen van personen wier identiteit werd misbruikt.

Volgens het Amerikaanse ministerie van Justitie waren ten minste 68 gestolen identiteiten betrokken bij het misleiden van 309 in de VS gevestigde bedrijven en twee internationale organisaties om Noord-Koreaanse staatsburgers in dienst te nemen.

Lucht- en ruimtevaart, technologie en mogelijk crypto onder de getroffen sectoren

De zwendel was naar verluidt gericht op een breed scala aan industrieën, waaronder lucht- en ruimtevaart, informatietechnologie en mogelijk cryptobedrijven.

Hoewel het DOJ geen specifieke cryptobedrijven heeft genoemd, wordt de sector vaak genoemd als een zwakke schakel in de wereldwijde cyberbeveiliging.

Cryptobedrijven, met name bedrijven die inhuren voor externe posities, zijn steeds vaker het doelwit van de door de staat gesteunde agenten van Noord-Korea.

Alleen al in 2024 hebben aan de DVK gelieerde hackers 1,34 miljard dollar aan cryptocurrencies gestolen, volgens blockchain-analysebedrijf Chainalysis.

De nieuwe case laat zien hoe externe functiestructuren, vooral in gedecentraliseerde sectoren zoals crypto, kunnen worden misbruikt om de traditionele veiligheidsscreening te omzeilen.

De autoriteiten zeiden dat sommige van de frauduleuze aanvragen zelfs naar Amerikaanse overheidsinstanties werden gestuurd, hoewel die pogingen niet succesvol waren.

Kwetsbaarheden voor werken op afstand die op grote schaal worden uitgebuit

De implicaties van deze zaak reiken verder dan slechts één influencer op sociale media.

Amerikaanse inlichtingendiensten geloven dat honderden Noord-Koreaanse IT-medewerkers ingebed blijven in internationale bedrijven en ondanks recente handhavingsacties vreemde valuta blijven verdienen voor het regime.

Een groot probleem is dat veel startups en digitale bedrijven niet over voldoende strenge protocollen voor identiteitsverificatie beschikken.

Hierdoor kunnen actoren zoals die welke banden hebben met de Democratische Volksrepubliek Korea (DVK) misbruik maken van zwakke punten in achtergrondcontroles, vaak met verwoestende gevolgen.

De veroordeling van Chapman tot 102 maanden gevangenisstraf is een van de belangrijkste juridische stappen tegen in de VS gevestigde enablers van cyberfinanciële activiteiten van de DVK tot nu toe.

Maar ambtenaren waarschuwen dat de dreiging blijft bestaan, vooral in de crypto-industrie, waar decentralisatie en snelheid vaak voorrang hebben op due diligence.

Cryptobedrijven aangespoord om verificatieprotocollen aan te scherpen

Gezien de omvang van de operatie dringen wetshandhavingsinstanties er bij digitale activaplatforms, DeFi-projecten en blockchain-ontwikkelaars op aan om strengere Know Your Customer (KYC) en Anti-Money Laundering (AML) procedures te implementeren.

Wervingsprocessen op afstand, met name voor functies met veel toegang in de technologie, blijven een kritiek punt van kwetsbaarheid.

Naarmate TikTok, externe vacatureportalen en freelanceplatforms steeds meer verweven raken met wereldwijde beroepsbeoefeningen, blijft het risico dat dergelijke fraude wordt gerepliceerd groot.

De Amerikaanse regering blijft deze netwerken in de gaten houden en heeft werkgevers gewaarschuwd waakzaam te blijven tegen buitenlandse actoren die zich voordoen als Amerikaanse burgers.