TikTok-influenser fengslet for å ha hjulpet Nord-Korea med 17 millioner dollar kryptokoblet ekstern jobbsvindel

En TikTok-skaper fra Arizona har blitt dømt til mer enn åtte års fengsel for å ha orkestrert et opplegg som hjalp nordkoreanske operatører med å infiltrere over 300 amerikanske selskaper under dekke av eksterne IT-arbeidere.

Operasjonen, som angivelig hjalp det nordkoreanske regimet med å kanalisere over 17 millioner dollar ut av den amerikanske økonomien, har utløst nye bekymringer om sårbarhetene ved fjernansettelse, spesielt i krypto- og teknologiindustrien.

Nord-Korea brukte stjålne identiteter for å omgå sikkerhetskontroller

Personen i sentrum av saken, 50 år gamle Christina Marie Chapman, hjalp nordkoreanske statsborgere med å skaffe seg eksterne jobber ved å bruke stjålne eller lånte identiteter til amerikanske statsborgere.

Fra sitt hjem i Arizona drev Chapman det tjenestemenn kalte en «laptopfarm» – et system som utnyttet protokoller for eksternt arbeid ved å sette opp bærbare datamaskiner fra USA for å se ut som om de ble operert fra innsiden av landet.

Myndighetene avslørte at Chapman sendte minst 49 bedriftsutstedte bærbare datamaskiner utenlands, inkludert til et sted nær grensen mellom Kina og Nord-Korea.

Disse enhetene, koblet eksternt av nordkoreanske operatører, ble brukt til å få tilgang til interne bedriftssystemer, motta lønnsutbetalinger via amerikanske banker og til slutt overføre disse midlene til utlandet under forfalskede identiteter.

En ransaking av Chapmans hjem i 2023 avdekket over 90 bærbare datamaskiner, mange merket med navnene på personer hvis identiteter ble misbrukt.

Ifølge det amerikanske justisdepartementet var minst 68 stjålne identiteter involvert i å lure 309 USA-baserte selskaper og to internasjonale organisasjoner til å ansette nordkoreanske statsborgere.

Luftfart, teknologi og muligens krypto blant berørte sektorer

Svindelen skal ha vært rettet mot et bredt spekter av bransjer, inkludert romfart, informasjonsteknologi og potensielt kryptofirmaer.

Selv om DOJ ikke har navngitt noen spesifikke kryptoselskaper, har sektoren ofte blitt sitert som et svakt ledd i global cybersikkerhet.

Kryptofirmaer, spesielt de som ansetter for eksterne stillinger, har i økende grad blitt målrettet av Nord-Koreas statsstøttede operatører.

Bare i 2024 stjal DPRK-tilknyttede hackere 1,34 milliarder dollar i kryptovalutaer, ifølge blokkjedeanalysefirmaet Chainalysis.

Den nye saken fremhever hvordan eksterne jobbstrukturer, spesielt i desentraliserte sektorer som krypto, kan utnyttes til å omgå tradisjonell sikkerhetsscreening.

Myndighetene sa at noen av de falske søknadene til og med ble sendt til amerikanske offentlige etater, selv om disse forsøkene mislyktes.

Sårbarheter for fjernarbeid utnyttet i stor skala

Implikasjonene av denne saken strekker seg utover bare én influencer på sosiale medier.

Amerikanske etterretningsbyråer mener hundrevis av nordkoreanske IT-arbeidere fortsatt er innebygd i globale selskaper, og fortsetter å tjene utenlandsk valuta for regimet til tross for nylige håndhevelsestiltak.

En stor bekymring er at mange startups og digitale firmaer ikke har strenge nok identitetsverifiseringsprotokoller på plass.

Dette gjør det mulig for aktører som de knyttet til Den demokratiske folkerepublikken Korea (DPRK) å utnytte svakheter i bakgrunnssjekker, ofte med ødeleggende konsekvenser.

Dommen mot Chapman til 102 måneders fengsel markerer en av de mest betydningsfulle rettslige handlingene mot USA-baserte tilretteleggere for DPRKs cyberøkonomiske aktivitet til dags dato.

Men tjenestemenn advarer om at trusselen fortsatt pågår, spesielt i kryptoindustrien, hvor desentralisering og hastighet ofte har forrang fremfor due diligence.

Kryptofirmaer oppfordres til å stramme inn verifiseringsprotokollene

Gitt omfanget av operasjonen, oppfordrer rettshåndhevelsesbyråer digitale aktivaplattformer, DeFi-prosjekter og blokkjedeutviklere til å implementere strengere prosedyrer for Know Your Customer (KYC) og Anti-Money Laundering (AML).

Eksterne ansettelsesprosesser, spesielt for roller med høy tilgang innen teknologi, er fortsatt et kritisk sårbarhetspunkt.

Ettersom TikTok, eksterne jobbportaler og frilansplattformer blir stadig mer sammenvevd med globale arbeidsstyrker, er risikoen for at slik svindel blir replikert fortsatt høy.

Den amerikanske regjeringen fortsetter å overvåke disse nettverkene og har advart arbeidsgivere om å være årvåkne mot utenlandske aktører som utgir seg for å være amerikanske statsborgere.