一名亞利桑那州的TikTok網紅週四被判處長期監禁,因為她幫助朝鮮特工在數百家美國公司fraudulently獲得遠端IT工作,這是為資助該國受制裁武器計劃的複雜陰謀的一部分。
克里斯蒂娜·瑪麗·查普曼在哥倫比亞特區被判電匯欺詐陰謀、加重身份盜竊和洗錢陰謀罪。
她被判處8.5年監禁,3年監督釋放,並被責令沒收超過284,000美元,並支付176,850美元賠償金。
"朝鮮政權透過傷害美國公民、企業和金融機構,為其核武器計劃創造了數百萬美元,"聯邦調查局反間諜助理主任羅曼·羅扎夫斯基在一份宣告中說。
"即使像朝鮮政府這樣複雜的對手,沒有像克里斯蒂娜·查普曼這樣的美國公民的幫助也無法成功。"
這起案件又是朝鮮秘密試圖滲透外國公司的又一個例子,尤其是在科技和加密行業。美國當局表示,平壤已在全球部署了數千名熟練的IT工作者,他們使用虛假身份獲取遠端工作,要麼將收入輸送回政權,要麼為駭客攻擊公司提供便利。
特別是加密平臺已成為頻繁目標,因為安插工作人員是政權發現安全漏洞並攻擊公司加密錢包的一種方式。根據Chainalysis的資料,僅在2024年,與朝鮮有關的駭客就竊取了13.4億美元的加密資產,比前一年增加了21%。
查普曼是一名自由職業者和網紅,在TikTok上有超過10萬粉絲,最初是透過LinkedIn被朝鮮特工接觸的。
從2020年左右開始,她透過在家中運營"膝上型電腦農場"來協助朝鮮的努力,託管公司傳送的計算機,使IT工作者可以遠端訪問,同時看起來在美國境內。
當局表示,她還向海外地點發送了49臺裝置,包括多個包裹發往靠近朝鮮的中國城市。從她家中查獲了90多臺膝上型電腦。
使用被盜或借用的身份,朝鮮特工賺取了數百萬美元,工資透過直接存款或偽造的工資支票支付。查普曼幫助透過自己的賬戶洗錢,然後將資金匯往國外。這些收入以真實美國公民的名義虛假申報給國稅局和社會保障管理局。
多年來,她幫助朝鮮工作者在包括財富500強公司、一家主要電視網路、一家航空航天製造商和一家矽谷科技公司在內的300多家美國公司獲得工作。
與查普曼一起被指控的三名朝鮮人仍然在逃。
朝鮮特工使用各種欺騙技術來掩蓋他們的來源,包括使用VPN、假裝來自其他國家,以及僱傭他人進行初步面試。
英國公司Cheqd的執行長兼創始人弗雷澤·愛德華茲告訴Decrypt,該公司經歷了多次滲透嘗試,並注意到幾個指向朝鮮參與的紅色警報。
"我們的首席技術官回顧了一些(面試測試)錄影,當(所謂的歐洲候選人)在視窗之間移動時,那裡有韓文字元,"愛德華茲說。
"另一個紅色警報是IP地址總是透過代理路由。他們始終在故意隱藏自己的身份。"
愛德華茲和其他人表示,朝鮮人現在正使用歐洲演員處理早期面試或篩選電話,這使得檢測變得更加困難。即使被發現,他們也常常迅速轉向新的虛假身份或職位。
