IT radnici iz Sjeverne Koreje prevarili stotine američkih kompanija
Mislite da su vaši podaci sigurni zahvaljujući IT odsjeku vaše kompanije? Razmislite još jednom.
Američko Ministarstvo pravosuđa otpečatilo je nekoliko sudskih dokumenata vezanih za krađe identiteta i druge zločine vezane za Sjevernu Koreju. Tužioci navode da su se sjevernokorejski IT radnici infiltrirali u američke kompanije, nazvavši slučaj najvećim ikada za ovu vrstu prevare.
Prevara
U sudskim dokumentima piše da je Sjeverna Koreja poslala hiljade vještih IT radnika s ukradenim ili pozajmljenim identitetima kako bi se infiltrirali u američke kompanije i prikupili novac za sjevernokorejski program za oružje, što je protivno sankcijama SAD-a i UN-a. Planovi su uključivali prevaru u preko 300 američkih kompanija, uključujući mnoge od najpoznatijih, putem američkih platformi za plaćanje, kao i onlajn naloga, posredničkih računara smještenih u SAD-u, američkih pojedinaca i društava, od kojih neki nisu ni znali da pomažu u prevari.
Tužioci tvrde da je prevara počela početkom 2020. godine, kada je grupa IT radnika iz inostranstva počela obavljati usluge na daljinu za američke kompanije. Kako bi dobili poslove, radnici su ukrali identitete američkih građana i prijavili se na poslove na daljinu u SAD-u. Nakon zaposlenja, dobili su pristup internim sustavima kompanija. Ne samo da su krali podatke i novac, već su im isplaćeni i milioni dolara za obavljen posao, a te informacije su lažno prijavili IRS-u, američkoj poreskoj upravi.
Kristina Meri Čepmen
Među optuženima je Kristina Meri Čepmen (Christina Marie Chapman), Amerikanka koja je uhapšena u saveznoj državi Arizoni, kao i njeni saradnici (koji se u tužbi navode kao nepoznati optuženi 1-3 pod lažnim imenima Jiho Han, Haoran Xu i Chunji Jin).
Čapmen se tereti za pomaganje IT radnicima u potvrđivanju ukradenih identiteta kako bi se mogli predstavljati kao američki građani. IT radnici iz inostranstva zaposlili su se u američkim kompanijama, uključujući jednu od pet najvećih televizija u zemlji, tech kompaniju iz Silicijumske doline, proizvođača u avio industriji, proizvođača automobila, trgovinu luksuznim proizvodima i “jednu od najprepoznatljivijih medijskih kompanija u svijetu”. Sve kompanije pripadaju popisu Fortune 500. Tužioci kažu da su IT radnici takođe ukrali podatke iz najmanje dvije američke kompanije, uključujući multinacionalni lanac restorana i američki brend odjeće.
Takođe su pokušali dobiti posao i pristup informacijama u dvije američke vladine agencije, i to u čak tri navrata, iako su ti pokušaji bili neuspješni.
FBI je takođe po nalogu pretražio američke “farme laptopa”. To su mjesta gdje se nalaze laptopi za IT radnike iz inostranstva kako bi se činilo da oni rade iz SAD-a.
Mislite da su vaši podaci sigurni zahvaljujući IT odsjeku vaše kompanije? Razmislite još jednom.
Američko Ministarstvo pravosuđa otpečatilo je nekoliko sudskih dokumenata vezanih za krađe identiteta i druge zločine vezane za Sjevernu Koreju. Tužioci navode da su se sjevernokorejski IT radnici infiltrirali u američke kompanije, nazvavši slučaj najvećim ikada za ovu vrstu prevare.
Prevara
U sudskim dokumentima piše da je Sjeverna Koreja poslala hiljade vještih IT radnika s ukradenim ili pozajmljenim identitetima kako bi se infiltrirali u američke kompanije i prikupili novac za sjevernokorejski program za oružje, što je protivno sankcijama SAD-a i UN-a. Planovi su uključivali prevaru u preko 300 američkih kompanija, uključujući mnoge od najpoznatijih, putem američkih platformi za plaćanje, kao i onlajn naloga, posredničkih računara smještenih u SAD-u, američkih pojedinaca i društava, od kojih neki nisu ni znali da pomažu u prevari.
Tužioci tvrde da je prevara počela početkom 2020. godine, kada je grupa IT radnika iz inostranstva počela obavljati usluge na daljinu za američke kompanije. Kako bi dobili poslove, radnici su ukrali identitete američkih građana i prijavili se na poslove na daljinu u SAD-u. Nakon zaposlenja, dobili su pristup internim sustavima kompanija. Ne samo da su krali podatke i novac, već su im isplaćeni i milioni dolara za obavljen posao, a te informacije su lažno prijavili IRS-u, američkoj poreskoj upravi.
Kristina Meri Čepmen
Među optuženima je Kristina Meri Čepmen (Christina Marie Chapman), Amerikanka koja je uhapšena u saveznoj državi Arizoni, kao i njeni saradnici (koji se u tužbi navode kao nepoznati optuženi 1-3 pod lažnim imenima Jiho Han, Haoran Xu i Chunji Jin).
Čapmen se tereti za pomaganje IT radnicima u potvrđivanju ukradenih identiteta kako bi se mogli predstavljati kao američki građani. IT radnici iz inostranstva zaposlili su se u američkim kompanijama, uključujući jednu od pet najvećih televizija u zemlji, tech kompaniju iz Silicijumske doline, proizvođača u avio industriji, proizvođača automobila, trgovinu luksuznim proizvodima i “jednu od najprepoznatljivijih medijskih kompanija u svijetu”. Sve kompanije pripadaju popisu Fortune 500. Tužioci kažu da su IT radnici takođe ukrali podatke iz najmanje dvije američke kompanije, uključujući multinacionalni lanac restorana i američki brend odjeće.
Takođe su pokušali dobiti posao i pristup informacijama u dvije američke vladine agencije, i to u čak tri navrata, iako su ti pokušaji bili neuspješni.
FBI je takođe po nalogu pretražio američke “farme laptopa”. To su mjesta gdje se nalaze laptopi za IT radnike iz inostranstva kako bi se činilo da oni rade iz SAD-a.
Rezidencija Čepmen je pretražena je u oktobru prošle godine po nalogu izdatog u Arizoni. Optužena je da je u svom domu organizovala jednu takvu “farmu laptopa” kako bi pomogla u prevari. Tužioci takođe navode da je primala i krivotvorila platne čekove i dobijala direktne depozite plata radnika iz inostranstva od američkih kompanija na svoje račune u Americi.
“Korišćenje ukradenih identiteta američkih građana zločin je samo po sebi, ali kad te identitete koristite za zapošljavanje stranih radnika povezanih sa Sjevernom Korejom u stotinama američkih kompanija, tada u opasnost dovodite sigurnost cijele nacije,” rekao je Gaj Fiko (Guy Ficco) iz IRS-a. “Već više od stotinu godina, specijalni agenti za istrage IRS-a prate trag novca, a njihova stručnost još jednom je zaustavila zločince.”
Tužioci tvrde da je Čepmen učestvovala u prevari inicijalno predloženoj putem Linkdina (LinkedIn), gdje je od nje zatraženo da bude “američko lice” kompanije. Čini se da je njen profil na Linkdinu uklonjen.
Protiv nje je podignuta optužnica za urotu s ciljem prevare protiv Sjedinjenih Američkih Država, urotu za pokušaj prevare prenosa novca, urotu za počinjene prevare s identitetom, urotu za pranje novca, djelovanje kao nelicencirana kompanija za prenos novca, kao i nezakonito zapošljavanje stranaca. Neimenovani muškarci su optuženi za urotu za pranje novca.
Čepmen još nije izjavila osjeća li se krivom ili ne. Ako bude osuđena, mogla bi dobiti maksimalnu kaznu od 97,5 godina zatvora, uključujući obavezne dvije godine po tački za tešku krađu identiteta.
Sudski dokumenti navode da Čepmen ima advokata dodijeljenog po službenoj dužnosti.
Neimenovani muškarci još su u bijegu. Američko Ministarstvo vanjskih poslova najavilo je nagradu od maksimalno pet miliona dolara za informacije u vezi s saradnicima Čepmen.
“Optužbe u ovom slučaju trebalo bi da služe kao alarm za američke kompanije i vladine agencije koje zapošljavaju IT radnike na daljinu. Ovim zločinima okoristila se sjevernokorejska vlada: dobila je dotok prihoda, a u nekim slučajevima i povjerljive informacije koje su optuženi ukrali. Odsjek za kriminal odlučan je zakonski goniti kompleksne kriminalne planove poput ovog,” rekla je čelnica odsjeka za kriminal Ministarstva pravosuđa Nikol Arđentieri (Nicole M. Argentieri).
Oleksandr Didenko
Otpečaćena je i krivična prijava u DC-ju u kojoj je Oleksandr Didenko iz Kijeva u Ukrajini optužen za odvojeni plan da kreira lažne račune na američkim platformama za traženje IT poslova.
U prijavi piše da je Didenko vodio stranicu upworksell.com koja tvrdi da pruža usluge IT radnicima koji rade na daljinu. Izjava specijalnog agenta FBI-ja koji je analizirao stranicu kaže da je ona reklamirala opciju za strane radnike da kupe ili unajme naloge pod imenima ili identitetima koji nisu njihovi. Stranica je reklamirala i “unajmljivanje kreditnih kartica” u Evropskoj uniji i SAD-u, kao i unajmljivanje SIM kartica za mobilne telefone – klijenti bi poslali novac koji bi bio prebačen na karticu, a Didenko je s njima dijelio informacije s kartice nakon uzimanja naknade.
Navodno je prihvatao različite načine plaćanja, uključujući u kirptovalutama USDT, BUSD i USDC i putem računa biznisa za prenos novca (MST).
Tužioci navode da je to bio dio “čitavog niza usluga” među kojima su bili i lažirani intervjui kojima se pojedincima omogućavalo da lažiraju svoj identitet i predstave se kao kandidati za IT poslove na daljinu za rad s kompanijama.
Ministarstvo pravosuđa zaplijenilo je domen upworksell.com prema sudskom nalogu i sav promet je prebačen na FBI. Sada se na stranici pojavljuje poruka koja objašnjava što se dogodilo.
U izjavi u sklopu tužbe navodi se da je Didenko upravljao s čak 871 identitetom i pružao proxy račune za tri freelance platforme za IT poslove u SAD-u. U koordinaciji sa svojim saradnicima, Didenko je omogućavao poslovanje najmanje tri farme laptopa u SAD-u, koje su u jednom trenutku imale oko 79 računara.
Tužioci navode da je Didenko u porukama priznao da vjeruje da pomaže sjevernokorejskim IT radnicima. Uz to je u novembru 2023. godine jedna američka kompanija za sajber bezbjednost otkrila dokumente u onlajn platformi za skladištenje koji su bili vezani za pokušaje sjevernokorejskih IT radnika da se zaposle kao radnici na daljinu. U sudskim dokumentima piše da je kompanija “s visokim stepenom bezbjednosti” procijenila da bi se ti dokumenti mogli pripisati grupi špijuna vezanoj za Sjevernu Koreju.
“Nekoliko pronađenih dokumenata sadržavalo je informacije koje u značajnoj mjeri vode do Sjeverne Koreje. Mnoge lozinke vezane za te dokumente nastale su na korejskom jeziku na američkoj tastaturi, a neke lozinke uključuju riječi koje se koriste isključivo u Sjevernoj Koreji. Dalje, jezičke postavke tastature za korejski jezik pronađene su na računarima koje su koristili akteri koji stoje iza ovih kampanja,” navedeno je iz firme.
U dokumentima su bili vodiči i savjeti za zapošljavanje, pisanje motivacionog pisma i biografija, primjeri biografija IT zaposlenika i scenariji za razgovore za posao. Neki dokumenti vezani su za onlajn oglase za poslove koje su dobili IT radnici iz Sjeverne Koreje, uključujući poslove s poslodavcima u SAD-u koji su kasnije povezani s računarima pronađenima u Čepmeninoj kući. Tužioci vjeruju da su aktivnosti Čepmen i Didenka bile povezane.
Jedan od Didenkovih radnika iz inostranstva zatražio je da se jedan laptop pošalje s Didenkove farme na Čepmeninu, što je još jedan dokaz povezanosti ovih ćelija u mreži. Nalozi za pretragu četiri rezidencije u Americi koje je kontrolisao Didenko izdati su u Kaliforniji, Tenesiju i Virdžiniji.
Ako bude proglašen krivim, Didenko bi mogao dobiti kaznu zatvora od 67,5 godina. Poljske vlasti Didenka su uhapsile 6. maja po zahtjevu SAD-a koji traži njegovo izručenje.
Sudski dokumenti ne navode ima li Didenko advokata u SAD-u.
FBI i ministarstva vanjskih poslova i finansija 2022. su godine izdale upozorenje međunarodnoj zajednici, privatnom sektoru i javnosti o ovoj prijetnji iz Sjeverne Koreje. Vodič na 16 stranica pruža detaljne informacije o načinu na koji rade ovi akteri iz Sjeverne Koreje, znakove upozorenja za kompanije koje zapošljavaju frilens programere, kao i opšte mjere kojima bi se kompanije mogle bolje zaštititi.
SAD i Južna Koreja vodič su ažurirale 2023. godine. Sada on uključuje nove znakove upozorenja i dodatne mjere za međunarodnu zajednicu, privatni sektor i javnost.
Kelly Phillips Erb, Forbes
Massive North Korean Fraud Planted Tech Workers, Hit 300 U.S. Companies
(Prevela: Nataša Belančić)