Influencer TikTok uwięziony za pomoc Korei Północnej w oszustwie związanym z kryptowalutami na rzecz zdalnej pracy o wartości 17 milionów dolarów

Twórca TikToka z Arizony został skazany na ponad osiem lat więzienia za zorganizowanie planu, który pomógł północnokoreańskim agentom zinfiltrować ponad 300 amerykańskich firm pod przykrywką zdalnych pracowników IT.

Operacja, która podobno pomogła reżimowi Korei Północnej wyprowadzić ponad 17 milionów dolarów z gospodarki USA, wywołała nowe obawy dotyczące podatności na zagrożenia związane ze zdalnym zatrudnianiem, zwłaszcza w branży kryptograficznej i technologicznej.

Korea Północna używała skradzionych tożsamości, aby ominąć kontrole bezpieczeństwa

Osoba znajdująca się w centrum sprawy, 50-letnia Christina Marie Chapman, pomagała obywatelom Korei Północnej w uzyskaniu pracy zdalnej, wykorzystując skradzione lub pożyczone tożsamości obywateli USA.

Ze swojego domu w Arizonie Chapman prowadziła coś, co urzędnicy nazwali "farmą laptopów" – systemem, który wykorzystywał protokoły pracy zdalnej, konfigurując laptopy pochodzące z USA tak, aby wyglądały, jakby były obsługiwane z terytorium kraju.

Władze ujawniły, że Chapman wysłał za granicę co najmniej 49 laptopów wydanych przez korporację, w tym do miejsca w pobliżu granicy chińsko-północnokoreańskiej.

Urządzenia te, połączone zdalnie przez północnokoreańskich agentów, były wykorzystywane do uzyskiwania dostępu do wewnętrznych systemów korporacyjnych, otrzymywania wypłat wynagrodzeń za pośrednictwem amerykańskich banków i ostatecznie przekazywania tych środków za granicę pod fałszywą tożsamością.

Podczas przeszukania domu Chapmana w 2023 r. znaleziono ponad 90 laptopów, z których wiele było oznaczonych nazwiskami osób, których tożsamość była nadużywana.

Według Departamentu Sprawiedliwości USA, co najmniej 68 skradzionych tożsamości było zamieszanych w oszukanie 309 amerykańskich firm i dwóch organizacji międzynarodowych w celu zatrudnienia obywateli Korei Północnej.

Lotnictwo, technologia i prawdopodobnie kryptowaluty wśród dotkniętych sektorów

Oszustwo podobno było wymierzone w wiele branż, w tym lotnictwo, technologię informacyjną i potencjalnie firmy kryptograficzne.

Chociaż Departament Sprawiedliwości nie wymienił żadnych konkretnych firm kryptograficznych, sektor ten był często wymieniany jako słabe ogniwo w globalnym cyberbezpieczeństwie.

Firmy kryptowalutowe, szczególnie te zatrudniające na stanowiska zdalne, są coraz częściej celem wspieranych przez państwo agentów Korei Północnej.

Tylko w 2024 roku hakerzy powiązani z KRLD ukradli 1,34 miliarda dolarów w kryptowalutach, według firmy analitycznej Chainalysis.

Nowy przypadek pokazuje, w jaki sposób zdalne struktury pracy, zwłaszcza w zdecentralizowanych sektorach, takich jak kryptowaluty, mogą być wykorzystywane do omijania tradycyjnej kontroli bezpieczeństwa.

Władze poinformowały, że niektóre z oszukańczych aplikacji zostały nawet wysłane do amerykańskich agencji rządowych, chociaż próby te zakończyły się niepowodzeniem.

Luki w pracy zdalnej wykorzystywane na dużą skalę

Implikacje tej sprawy wykraczają poza tylko jednego influencera w mediach społecznościowych.

Amerykańskie agencje wywiadowcze uważają, że setki północnokoreańskich pracowników IT nadal pracuje w globalnych firmach, kontynuując zarabianie obcej waluty dla reżimu, pomimo niedawnych działań egzekucyjnych.

Poważnym problemem jest to, że wiele start-upów i firm cyfrowych nie ma wystarczająco rygorystycznych protokołów weryfikacji tożsamości.

Dzięki temu podmioty takie jak te powiązane z Koreańską Republiką Ludowo-Demokratyczną (KRLD) mogą wykorzystywać niedociągnięcia w sprawdzaniu przeszłości, co często ma katastrofalne konsekwencje.

Skazanie Chapmana na 102 miesiące więzienia jest jednym z najważniejszych dotychczasowych działań prawnych przeciwko amerykańskim osobom umożliwiającym KRLD działalność cyberfinansową.

Urzędnicy ostrzegają jednak, że zagrożenie nadal trwa, szczególnie w branży kryptowalutowej, gdzie decentralizacja i szybkość często mają pierwszeństwo przed należytą starannością.

Firmy kryptowalutowe wezwane do zaostrzenia protokołów weryfikacyjnych

Biorąc pod uwagę skalę operacji, organy ścigania wzywają platformy aktywów cyfrowych, projekty DeFi i deweloperów blockchain do wdrożenia bardziej rygorystycznych procedur Know Your Customer (KYC) i przeciwdziałania praniu pieniędzy (AML).

Zdalne procesy rekrutacji, szczególnie w przypadku stanowisk o wysokim dostępie w branży technologicznej, pozostają krytycznym punktem podatności na zagrożenia.

Ponieważ TikTok, portale pracy zdalnej i platformy freelancerskie stają się coraz bardziej powiązane z globalną siłą roboczą, ryzyko powielania takich oszustw pozostaje wysokie.

Rząd Stanów Zjednoczonych nadal monitoruje te sieci i ostrzegł pracodawców, aby zachowali czujność wobec zagranicznych aktorów podszywających się pod obywateli USA.