En kvinna i Arizona har dömts till över åtta års fängelse för sin roll i en omfattande nordkoreansk IT-bedrägerioperation som stal mer än 17 miljoner dollar från amerikanska företag.
Ett globalt bedrägeri med amerikanska rötter
Christina Marie Chapman, 50, erkände sig skyldig till att ha hjälpt nordkoreanska medborgare att utge sig för att vara USA-baserade distansutvecklare. Mellan oktober 2020 och oktober 2023 assisterade Chapman operatörer som arbetade för den nordkoreanska regeringen att få anställning hos över 300 amerikanska företag, inklusive flera Fortune 500-bolag.
Bedrägeriet använde 68 stulna identiteter från amerikanska medborgare och riktade sig inte bara mot amerikanska företag utan även mot två internationella bolag. Målen inkluderade ett stort TV-nätverk, ett teknikföretag i Silicon Valley och ett globalt underhållningsbolag, enligt det amerikanska justitiedepartementet (DoJ).
”Laptopfarm” avslöjad
Chapman drev en hemlig ”laptopfarm” från sitt hem i Arizona. Utredarna hittade över 90 bärbara datorer, var och en märkt med en falsk identitet och arbetsgivare. Dessa enheter gjorde det möjligt för nordkoreanska IT-arbetare att låtsas vara legitima anställda och föra över löner med hjälp av förfalskade uppgifter.
Chapman skickade också nästan 50 bärbara datorer och enheter till områden i Kina nära den nordkoreanska gränsen, vilket gjorde det möjligt för fler utländska operatörer att utföra bedrägeriet på distans.
Domen och åtalspunkterna
Chapman dömdes till 102 månaders fängelse – drygt 8,5 år – för:
- Konspiration att begå bedrägeri via elektronisk kommunikation
- Grov identitetsstöld
- Konspiration att tvätta pengar
Justitiedepartementet kallade det ”en av de största nordkoreanska IT-bedrägerierna som någonsin åtalats.”
Statssanktionerat cyberbedrägeri
Dessa IT-operationer är en del av Nordkoreas bredare strategi för att kringgå internationella sanktioner och generera utländska intäkter genom distansarbete inom teknikbranschen. Skickliga operatörer använder stulna identiteter för att kringgå säkerhetskontroller och infiltrera västerländska företag.
I det här fallet hjälpte Chapman medvetet till att skapa en väg för statsstödda utvecklare att få anställning, arbeta på distans och omdirigera intäkterna till regimen.
Slutsats
Fallet med Christina Chapman belyser växande oro kring identitetsstöld, insiderhot och cyberbrott som stöds av främmande makter. I takt med att myndigheter skärper tillsynen måste företag förbättra sina rutiner för identitetsverifiering för att skydda sig mot sofistikerade internationella bedrägerier.
0 svar till ”Nordkoreanskt IT-bedrägeri ger kvinna från Arizona åtta års fängelse”