En kvinne i Arizona er dømt til over åtte års fengsel for sin rolle i en omfattende nordkoreansk IT-svindel som stjal mer enn 17 millioner dollar fra amerikanske selskaper.
Et globalt svindelopplegg med røtter i USA
Christina Marie Chapman (50) erkjente straffskyld for å ha hjulpet nordkoreanske statsborgere med å utgi seg for å være amerikanske fjernarbeidende utviklere. Mellom oktober 2020 og oktober 2023 hjalp Chapman operatører tilknyttet den nordkoreanske regjeringen med å sikre seg jobber hos over 300 amerikanske selskaper, inkludert flere Fortune 500-selskaper.
Svindelen brukte 68 stjålne identiteter fra amerikanske statsborgere og rammet både amerikanske og internasjonale selskaper. Blant ofrene var et stort TV-nettverk, et teknologiselskap i Silicon Valley og et globalt underholdningsselskap, ifølge det amerikanske justisdepartementet (DoJ).
«Laptop-gård» avslørt
Chapman drev en hemmelig «laptop-gård» hjemme i Arizona. Etterforskere fant over 90 bærbare datamaskiner, hver merket med en falsk identitet og arbeidsgiver. Disse enhetene gjorde det mulig for nordkoreanske IT-arbeidere å utgi seg for å være legitime ansatte og hente ut lønn basert på forfalskede opplysninger.
Chapman sendte også nærmere 50 bærbare PC-er og andre enheter til områder i Kina nær den nordkoreanske grensen, slik at flere operatører kunne fortsette svindelen eksternt.
Dom og tiltalepunkter
Chapman ble dømt til 102 måneders fengsel – drøyt 8,5 år – for:
- Sammenkonspirasjon om elektronisk svindel
- Grovt identitetstyveri
- Sammenkonspirasjon om hvitvasking av penger
DoJ beskrev saken som «en av de største nordkoreanske IT-svindeloperasjonene som noen gang er rettsforfulgt».
Statsstøttet cyberbedrageri
Disse IT-operasjonene inngår i Nord-Koreas bredere strategi for å omgå internasjonale sanksjoner og generere utenlandsk inntekt gjennom fjernarbeid. Dyktige operatører bruker stjålne identiteter for å lure seg inn i vestlige selskaper og omgå sikkerhetskontroller.
I dette tilfellet hjalp Chapman bevisst til med å bygge en rekrutteringskanal for statsstøttede utviklere, slik at de kunne få jobb, utføre arbeid og sende pengene videre til regimet.
Konklusjon
Den nordkoreanske IT-svindelsaken som involverte Christina Chapman illustrerer en økende trussel fra identitetstyveri, interne sikkerhetsbrudd og statsstøttet cyberkriminalitet. For å møte slike trusler må både myndigheter og selskaper styrke prosessene for identitetsverifisering og datasikkerhet.
0 responses to “Nordkoreansk IT-svindelsak gir kvinne fra Arizona åtte års fengsel”