EUEm março de 2020, na época em que a Covid Pandemic começou, Christina Chapman, uma mulher que morava no Arizona e Minnesota, recebeu uma mensagem no LinkedIn pedindo que ela “fosse a face dos EUA” de uma empresa e ajude os trabalhadores de TI no exterior a obter emprego remoto.
Quando o trabalho em casa se tornou a norma para muitas pessoas, Chapman conseguiu encontrar empregos para os trabalhadores estrangeiros em centenas de empresas americanas, incluindo algumas na Fortune 500, como a Nike; “Uma principal empresa de tecnologia do Vale do Silício”; e uma das “empresas de mídia e entretenimento mais reconhecíveis do mundo”.
Os empregadores pensaram que estavam contratando cidadãos americanos. Na verdade, eles eram pessoas na Coréia do Norte.
Chapman estava participando do esquema do governo norte -coreano de implantar milhares de “trabalhadores altamente qualificados de TI” roubando identidades para fazer parecer que estavam nos EUA ou em outros países. Eles coletaram milhões de dólares para aumentar o desenvolvimento de armas nucleares do governo, de acordo com o Departamento de Justiça dos EUA e registros judiciais.
A história bizarra de Chapman-que culminou em uma sentença de oito anos de prisão-é uma curiosa mistura de geopolítica, crime internacional e o trágico conto de isolamento de uma mulher e trabalha em casa em uma economia dominada por reveals, onde cada vez mais acontece tudo através de uma tela de computador e é mais difícil dizer a ficção.
Os trabalhadores norte -coreanos secretos, de acordo com o governo federal e os especialistas em segurança cibernética, não apenas ajudam o adversário dos EUA – uma ditadura que foi prejudicada por sanções internacionais sobre seu programa de armas – mas também prejudica os cidadãos dos EUA, roubando suas identidades e potencialmente prejudicam as empresas domésticas, “permitindo intrusões cibernéticas maliciosas” em suas redes.
“Quando Covid atingiu e todo mundo realmente foi digital, muitos empregos de tecnologia nunca voltaram ao escritório”, disse Benjamin Racenberg, gerente sênior de inteligência da NISOS, uma empresa de segurança cibernética.
“As empresas perceberam rapidamente: posso obter um bom talento de qualquer lugar. Os norte -coreanos e outros fraudadores de emprego perceberam que podem enganar os sistemas de contratação para conseguir emprego. Não acho que já fizemos o suficiente como comunidade para evitar isso”.
Para administrar os esquemas, os norte-coreanos precisam de facilitadores nos Estados Unidos, porque as empresas “não enviarão de bom grado laptops para a Coréia do Norte ou até a China”, disse Adam Meyers, chefe de operações de contra-advertência da Crowdstrike, uma empresa de segurança cibernética.
“Eles encontram alguém que também está procurando um emprego em economia de reveals e dizem: ‘Ei, estamos felizes em receber US $ 200 por laptop computer que você gerencia'”, disse Meyers, cuja equipe publicou relatórios sobre a operação norte-coreana.
Chapman cresceu em uma casa abusiva e flutuou “entre trabalhos com salários baixos e moradias instáveis”, De acordo com documentos enviado por seus advogados. Em 2020, ela também estava cuidando de sua mãe, que havia sido diagnosticada com câncer renal.
Cerca de seis meses após a mensagem do LinkedIn, Chapman começou a executar o que os policiais descrevem como “fazendas de laptop computer”.
Além de hospedar computadores, ela ajudou os norte -coreanos a posar como cidadãos americanos, validando informações de identidade roubadas; enviou alguns laptops para o exterior; conectado aos computadores para que os trabalhadores estrangeiros pudessem se conectar remotamente; e recebeu salários e transferiu o dinheiro para os trabalhadores, de acordo com documentos judiciais.
Enquanto isso, os norte -coreanos criaram personas fictícias e perfis on -line para atender aos requisitos de trabalho para posições remotas de trabalhadores de TI. Eles costumavam conseguir os empregos por meio de agências de pessoal.
Em um caso, uma “cinco melhores redes de televisão e mídia nacional”, com sede em Nova York, contratou um dos norte-coreanos como engenheiro de transmissão de vídeo.
A pessoa que se apresentava como “Daniel B” pediu a Chapman que se juntasse a uma reunião da Microsoft Groups com o empregador para que o co-conspirador também pudesse participar. A acusação não lista os nomes completos das vítimas.
“Acabei de digitar o nome Daniel”, disse Chapman à pessoa na Coréia do Norte, de acordo com registros do tribunal de uma conversa on -line. “Se eles perguntarem por que você está usando dois dispositivos, basta dizer que o microfone no seu laptop computer não funciona corretamente.”
“Okay”, o ator estrangeiro respondeu.
“A maioria das pessoas está bem com essa explicação”, respondeu Chapman.
Chapman sabia que suas ações eram ilegais.
“Espero que vocês possam encontrar outras pessoas para fazer seus I-9s físicos. Estes são documentos federais. Vou enviá-las para você, mas pedir a outra pessoa fazer a papelada. Posso ir à prisão federal por falsificar documentos federais”, escreveu Chapman a um grupo de seus co-conspiradores.
Chapman também period ativo nas mídias sociais. Em um vídeo publicado em junho de 2023, ela falou sobre tomar café da manhã em movimento porque estava muito ocupada e seus clientes estavam “enlouquecendo!”, Wired reportado.
Atrás de Chapman havia prateleiras com pelo menos uma dúzia de laptops abertos com notas pegajosas. Em outubro de 2023, os investigadores federais invadiram sua casa e encontraram 90 laptops. Em fevereiro deste ano, ela se declarou culpada de conspiração para cometer fraude eletrônica, roubo de identidade agravado e conspiração para lavar instrumentos monetários.
Nos três anos em que Chapman trabalhou com os norte -coreanos, alguns dos funcionários receberam centenas de milhares de dólares de uma única empresa. No whole, o esquema gerou US $ 17 milhões para Chapman e o governo norte -coreano.
Os fraudadores também roubaram as identidades de 68 pessoas, que também tinham passivos fiscais falsos, de acordo com o Departamento de Justiça.
Em uma carta ao tribunal antes de sua sentença, Chapman agradeceu ao FBI por prendê -la porque ela estava “tentando se afastar dos caras com quem eu estava trabalhando por um tempo [sic] E eu não tinha muita certeza de como fazê -lo ”.
“A área em que morávamos não proporcionou muitas oportunidades de emprego que se encaixava no que eu precisava”, escreveu Chapman. “Para as pessoas que foram prejudicadas, envio minhas sinceras desculpas. Não sou alguém que procura prejudicar alguém, então sabendo que eu fazia parte de uma empresa que pretendia prejudicar as pessoas é devastadora para mim.”
Na semana passada, o juiz do Tribunal Distrital dos EUA, Randolph Moss, condenou Chapman a mais de oito anos de prisão; perder US $ 284.000 que deveriam ser pagos aos norte -coreanos e pagar uma multa de US $ 176.000.
Chapman e seus co-conspiradores não foram os únicos que conduziam essa fraude. Em janeiro, o governo federal também acusou duas pessoas na Coréia do Norte, um cidadão mexicano e dois cidadãos dos EUA por um esquema que ajudou os trabalhadores norte -coreanos a conseguir empregos com pelo menos 64 empresas americanas e geraram pelo menos US $ 866.000 em receita, de acordo com o Departamento de Justiça.
Racenberg, de Nisos, disse que espera que os cibercriminosos usassem inteligência synthetic para “melhorar cada vez” em executar esses esquemas.
As empresas devem realizar “pesquisa de código aberto” sobre candidatos por causa das vezes os fraudadores reutilizam conteúdo de currículo, disse Racenberg.
“Se você colocar as primeiras linhas do currículo, poderá encontrar duas, três outros currículos on -line que são exatamente iguais a essas empresas muito semelhantes ou datas semelhantes”, acrescentou Racenberg. “Isso deve levantar algumas bandeiras.”
Durante uma entrevista, se houver ruído de fundo que soa como um name middle ou se o candidato se recusar a remover um fundo falso ou borrado, isso também pode ser motivo de preocupação, disse Meyers, de crowdstrike.
E as empresas devem pedir a novas contratações para visitar o escritório para pegar seu laptop computer em vez de enviá -lo a eles, porque isso permite que a empresa veja se a pessoa que aparece é a mesma que você entrevistou, disse Racenberg.
Cinco anos após a pandemia, mais empresas também começaram a exigir que os funcionários retornem ao escritório pelo menos em tempo parcial. Se todas as empresas fizessem isso, eliminaria a ameaça?
“Isso impedirá que tudo isso aconteça, sim”, disse Racenberg. “Mas vamos voltar a isso? Provavelmente não.”
