Influencerul TikTok a fost închis pentru că a ajutat Coreea de Nord într-o fraudă de 17 milioane de dolari

Un creator TikTok din Arizona a fost condamnat la peste opt ani de închisoare pentru orchestrarea unei scheme care a ajutat agenții nord-coreeni să se infiltreze în peste 300 de companii americane sub masca lucrătorilor IT de la distanță.

Operațiunea, care a ajutat regimul nord-coreean să scoată peste 17 milioane de dolari din economia SUA, a declanșat noi îngrijorări cu privire la vulnerabilitățile angajărilor de la distanță, în special în industriile cripto și tehnologice.

Coreea de Nord a folosit identități furate pentru a ocoli controalele de securitate

Individul din centrul cazului, Christina Marie Chapman, în vârstă de 50 de ani, a ajutat cetățenii nord-coreeni să obțină locuri de muncă la distanță folosind identitățile furate sau împrumutate ale cetățenilor americani.

Din casa ei din Arizona, Chapman a condus ceea ce oficialii au numit o "fermă de laptopuri" – un sistem care exploata protocoalele de lucru de la distanță prin configurarea laptopurilor din SUA pentru a părea că sunt operate din interiorul țării.

Autoritățile au dezvăluit că Chapman a expediat cel puțin 49 de laptopuri emise de corporații în străinătate, inclusiv într-o locație din apropierea graniței China-Coreea de Nord.

Aceste dispozitive, conectate de la distanță de agenți nord-coreeni, au fost folosite pentru a accesa sistemele interne ale companiei, pentru a primi plăți salariale prin băncile americane și, în cele din urmă, pentru a transfera acele fonduri în străinătate sub identități falsificate.

O percheziție din 2023 la casa lui Chapman a descoperit peste 90 de laptopuri, multe etichetate cu numele unor persoane ale căror identități erau folosite în mod abuziv.

Potrivit Departamentului de Justiție al SUA, cel puțin 68 de identități furate au fost implicate în înșelarea a 309 companii cu sediul în SUA și a două organizații internaționale pentru a angaja cetățeni nord-coreeni.

Aerospațial, tehnologie și, eventual, criptomonede printre sectoarele afectate

Înșelătoria a vizat o gamă largă de industrii, inclusiv aerospațială, tehnologia informației și potențial firme cripto.

Deși DOJ nu a numit nicio companie cripto specifică, sectorul a fost frecvent citat ca o verigă slabă în securitatea cibernetică globală.

Firmele cripto, în special cele care angajează pentru poziții la distanță, au fost din ce în ce mai vizate de agenții susținuți de stat din Coreea de Nord.

Numai în 2024, hackerii afiliați RPDC au furat 1,34 miliarde de dolari în criptomonede, potrivit firmei de analiză blockchain Chainalysis.

Noul caz evidențiază modul în care structurile de locuri de muncă la distanță, în special în sectoare descentralizate precum cripto, pot fi exploatate pentru a ocoli controlul tradițional de securitate.

Autoritățile au declarat că unele dintre cererile frauduloase au fost trimise chiar agențiilor guvernamentale americane, deși aceste încercări nu au avut succes.

Vulnerabilități ale muncii de la distanță exploatate pe scară largă

Implicațiile acestui caz se extind dincolo de un singur influencer din rețelele sociale.

Agențiile de informații americane cred că sute de lucrători IT nord-coreeni rămân încorporați în companii globale, continuând să câștige valută străină pentru regim, în ciuda recentelor acțiuni de aplicare a legii.

O îngrijorare majoră este că multe startup-uri și firme digitale nu au protocoale suficient de stricte de verificare a identității.

Acest lucru permite actorilor precum cei legați de Republica Populară Democrată Coreeană (RPDC) să exploateze deficiențele în verificarea antecedentelor, adesea cu consecințe devastatoare.

Condamnarea lui Chapman la 102 luni de închisoare marchează una dintre cele mai importante acțiuni legale împotriva activităților cibernetice și financiare ale RPDC din SUA până în prezent.

Dar oficialii avertizează că amenințarea rămâne în curs de desfășurare, în special în industria cripto, unde descentralizarea și viteza au adesea prioritate față de due diligence.

Firmele cripto sunt îndemnate să înăsprească protocoalele de verificare

Având în vedere amploarea operațiunii, agențiile de aplicare a legii îndeamnă platformele de active digitale, proiectele DeFi și dezvoltatorii blockchain să implementeze proceduri mai stricte de cunoaștere a clientului (KYC) și de combatere a spălării banilor (AML).

Procesele de angajare de la distanță, în special pentru rolurile cu acces ridicat în tehnologie, rămân un punct critic de vulnerabilitate.

Pe măsură ce TikTok, portalurile de locuri de muncă la distanță și platformele independente devin din ce în ce mai interconectate cu forța de muncă globală, riscul ca o astfel de fraudă să fie replicată rămâne ridicat.

Guvernul SUA continuă să monitorizeze aceste rețele și a avertizat angajatorii să rămână vigilenți împotriva actorilor străini deghizați în cetățeni americani.