Кристина Чапман, 50-годишна жена от Аризона, беше осъдена на 102 месеца затвор за това, че е помагала на севернокорейски хакери да крадат самоличности на американци, за да получат дистанционни ИТ работни места в над 300 американски компании. Схемата е донесла милиони долари на севернокорейската държава.
Чапман заяви, че е търсила работа, която да ѝ позволи да бъде до болната си майка. Районът обаче не е предлагал много възможности, а тази опция е изглеждала в полза на други.
Севернокорейците е трябвало да откраднат американски самоличности, но след това и да бъдат наети на работа. Това включва огромна бюрократична работа, като писане на автобиографии и попълване на формуляри. Чапман е ключова фигура и в по-малко очевидната, по-техническа част от схемата – как да се създаде впечатлението, че всички тези дистанционни работници действително живеят в страната.
Когато клиентите й са наети, тя получава корпоративните им лаптопи по пощата. Понякога ги препраща до град в Китай на границата с Северна Корея. Тя обаче задържа над 90% от машините в дома си в Аризона. Използвайки прокси сървъри, VPN и софтуер за отдалечен достъп като Anydesk, севернокорейците влизат в американските си компютри от разстояние и изглеждат като нормални отдалечени служители, базирани в САЩ, появявайки се на срещи в Zoom, получавайки заплати и от време на време извличайки данни или инсталирайки ransomware.
За съжаление, лошият избор на Чапман да се замеси с севернокорейците е причинил много вреди и на други хора, включително на тези, чиято самоличност е била открадната. Въпреки че кражбата на самоличност не е физическо нападение, психологическите и финансовите щети са трайни.
В допълнение към 8.5-годишната си присъда, Чапман ще излежи три години условно освобождаване под надзор, трябва да отстъпи 284 555 долара, предназначени за севернокорейците, и да възстанови 176 850 долара от собствените си средства.
Такива измами с дистанционна работа стават все по-чести през последните години, като повечето произхождат от Северна Корея, и ФБР е публикувало многократни указания за това какво да се има предвид при наемането на дистанционни работници.
Случаят подчертава колко уязвими могат да бъдат съвременните дистанционни работни модели пред добре организирани международни престъпни мрежи. Докато компаниите продължават да се възползват от предимствата на отдалечената заетост, случаят служи като силно напомняне за необходимостта от засилени проверки, киберсигурност и осведоменост при наемането на служители, особено в епоха, в която границите между държавите и престъпленията все повече се размиват.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари