一名亚利桑那州的TikTok网红周四被判处长期监禁,因为她帮助朝鲜特工在数百家美国公司fraudulently获得远程IT工作,这是为资助该国受制裁武器计划的复杂阴谋的一部分。
克里斯蒂娜·玛丽·查普曼在哥伦比亚特区被判电汇欺诈阴谋、加重身份盗窃和洗钱阴谋罪。
她被判处8.5年监禁,3年监督释放,并被责令没收超过284,000美元,并支付176,850美元赔偿金。
"朝鲜政权通过伤害美国公民、企业和金融机构,为其核武器计划创造了数百万美元,"联邦调查局反间谍助理主任罗曼·罗扎夫斯基在一份声明中说。
"即使像朝鲜政府这样复杂的对手,没有像克里斯蒂娜·查普曼这样的美国公民的帮助也无法成功。"
这起案件又是朝鲜秘密试图渗透外国公司的又一个例子,尤其是在科技和加密行业。美国当局表示,平壤已在全球部署了数千名熟练的IT工作者,他们使用虚假身份获取远程工作,要么将收入输送回政权,要么为黑客攻击公司提供便利。
特别是加密平台已成为频繁目标,因为安插工作人员是政权发现安全漏洞并攻击公司加密钱包的一种方式。根据Chainalysis的数据,仅在2024年,与朝鲜有关的黑客就窃取了13.4亿美元的加密资产,比前一年增加了21%。
查普曼是一名自由职业者和网红,在TikTok上有超过10万粉丝,最初是通过LinkedIn被朝鲜特工接触的。
从2020年左右开始,她通过在家中运营"笔记本电脑农场"来协助朝鲜的努力,托管公司发送的计算机,使IT工作者可以远程访问,同时看起来在美国境内。
当局表示,她还向海外地点发送了49台设备,包括多个包裹发往靠近朝鲜的中国城市。从她家中查获了90多台笔记本电脑。
使用被盗或借用的身份,朝鲜特工赚取了数百万美元,工资通过直接存款或伪造的工资支票支付。查普曼帮助通过自己的账户洗钱,然后将资金汇往国外。这些收入以真实美国公民的名义虚假申报给国税局和社会保障管理局。
多年来,她帮助朝鲜工作者在包括财富500强公司、一家主要电视网络、一家航空航天制造商和一家硅谷科技公司在内的300多家美国公司获得工作。
与查普曼一起被指控的三名朝鲜人仍然在逃。
朝鲜特工使用各种欺骗技术来掩盖他们的来源,包括使用VPN、假装来自其他国家,以及雇佣他人进行初步面试。
英国公司Cheqd的首席执行官兼创始人弗雷泽·爱德华兹告诉Decrypt,该公司经历了多次渗透尝试,并注意到几个指向朝鲜参与的红色警报。
"我们的首席技术官回顾了一些(面试测试)录像,当(所谓的欧洲候选人)在窗口之间移动时,那里有韩文字符,"爱德华兹说。
"另一个红色警报是IP地址总是通过代理路由。他们始终在故意隐藏自己的身份。"
爱德华兹和其他人表示,朝鲜人现在正使用欧洲演员处理早期面试或筛选电话,这使得检测变得更加困难。即使被发现,他们也常常迅速转向新的虚假身份或职位。
