En kvinde fra Arizona er blevet idømt mere end otte års fængsel for sin rolle i en omfattende nordkoreansk IT-svindelsag, der stjal over 17 millioner dollars fra amerikanske virksomheder.
Et globalt svindelnetværk med rødder i USA
Christina Marie Chapman, 50, har erklæret sig skyldig i at hjælpe nordkoreanske statsborgere med at udgive sig for amerikanske fjernarbejdende udviklere. Mellem oktober 2020 og oktober 2023 hjalp Chapman agenter, der arbejdede for Nordkoreas regering, med at få ansættelse hos over 300 amerikanske virksomheder – herunder flere Fortune 500-firmaer.
Svindlen involverede brugen af 68 stjålne identiteter fra amerikanske statsborgere og ramte både amerikanske og to internationale selskaber. Blandt ofrene var en større tv-station, en tech-virksomhed fra Silicon Valley og et globalt underholdningsfirma, ifølge det amerikanske justitsministerium (DoJ).
“Laptop-farmen” i Arizona
Chapman drev en hemmelig “laptop-farm” fra sit hjem i Arizona. Efterforskere fandt over 90 bærbare computere – hver mærket med falsk navn og arbejdsgiver. Disse computere gjorde det muligt for nordkoreanske IT-medarbejdere at udgive sig for legitime ansatte og modtage løn gennem falske oplysninger.
Chapman sendte også næsten 50 laptops og enheder til områder i Kina nær den nordkoreanske grænse, så flere agenter kunne fortsætte svindlen fra udlandet.
Dom og tiltaler
Chapman modtog en føderal fængselsdom på 102 måneder – svarende til cirka 8,5 år – for følgende forhold:
- Sammenrotning til bedrageri med elektroniske midler
- Groft identitetstyveri
- Sammenrotning til hvidvaskning af penge
DoJ kaldte sagen “en af de største nordkoreanske IT-svindler nogensinde rejst tiltale for”.
Statsstøttet cyberbedrageri
Disse operationer er en del af Nordkoreas bredere strategi for at omgå internationale sanktioner og skabe indtægter via fjernarbejde i tech-branchen. De nordkoreanske agenter bruger stjålne identiteter for at bestå sikkerhedskontroller og få adgang til vestlige virksomheder.
I denne sag hjalp Chapman bevidst med at opbygge en pipeline, hvor statssponsorerede udviklere kunne blive ansat, arbejde eksternt og sende pengene videre til det nordkoreanske regime.
Konklusion
Den nordkoreanske IT-svindelsag med Christina Chapman fremhæver voksende bekymringer omkring identitetstyveri, insidertrusler og statsstøttet cyberkriminalitet. Hvis virksomheder vil beskytte sig mod denne type trussel, skal de styrke deres identitetstjek og sikkerhedsprocedurer betydeligt.
0 svar til “Nordkoreansk IT-svindel giver kvinde fra Arizona otte års fængsel”