Christine Chapman, americanca ce a fost condamnată la opt ani de închisoare după ce a ajutat cetățeni nord-coreeni să se angajeze la distanță în IT în SUA a făcut primele declarații despre modul în care a fost la rândul ei recrutată pentru a facilita frauda în valoare de 17 milioane de dolari, relatează The Guardian.
În martie 2020, când a început pandemia de Covid-19, Christina Chapman, o femeie care locuia în Arizona, a primit un mesaj pe LinkedIn în care i se propunea să „fie fața americană” a unei companii care să-i ajute pe lucrătorii IT din străinătate să obțină un loc de muncă la distanță.
Vreme de trei ani, Chapman a intermediat joburi pentru lucrători din Coreea de Nord la sute de companii americane, inclusiv unele din topul Fortune 500, „o companie tehnologică de top din Silicon Valley”; și una dintre „cele mai cunoscute companii media și de divertisment din lume”.
Recrutarea s-a bazat pe înșelătorie: companiile nu au bănuit nicio clipă că angajații nu ar fi cetățeni americani, ci ai unei țări sancționate care prezenta și riscuri majore de securitate.
Chapman a fost însă folosită de guvernul nord-coreean pentru a obține mii de locuri de muncă bine plătite pentru mii „lucrători în IT de înaltă calificare”. Planul s-a bazat pe furt de identitate și pe așa-numite „ferme de laptopuri” menite să păcălească companiile că angajații lor lucrează de undeva din SUA.
Frauda a permis guvernului nord-coreean să obțină fonduri pentru dezvoltarea armelor sale nucleare, potrivit Departamentului de Justiție al SUA și documentelor judiciare.
Povestea lui Chapman este una destul de bizară: un amestec curios de geopolitică, criminalitate internațională și împrejurări tragice. Într-un climat de izolare pe fondul pandemiei și o economie dominată de joburi pe bază de proiect, au fost întrunite condițiile ideale pentru un asemenea tip de fraudă, mai ales într-un domeniu unde o mare parte din muncă se face în spatele unui ecran.
„Odată ce a lovit pandemia de Covid și toată lumea a trecut la lucrul virtual, mulți dintre angajații în domeniul tehnologie n-au mai revenit la birou”, a explicat Benjamin Racenberg, manager senior de informații la Nisos, o firmă de securitate cibernetică.
„Companiile s-au orientat rapid, dându-și seama că pot recruta talente de pretudindeni. Nord-coreenii și alți escroci și-au dat seama că pot păcăli sistemele de angajare pentru a obține locuri de muncă. Nu cred că am făcut suficient, ca și comunitate, pentru a preveni acest lucru.”
Veriga slabă
Pentru a derula aceste scheme, nord-coreenii au avut însă nevoie de facilitatori în Statele Unite, întrucât în mod evident companiile „nu vor trimite de bunăvoie laptopuri în Coreea de Nord sau chiar în China”, a subliniat Adam Meyers, șeful operațiunilor de combatere a atacurilor la CrowdStrike, o firmă de securitate cibernetică.
„Găsesc pe cineva aflat în căutarea unui loc de muncă într-o economie bazată pe contracte temporare și le fac următoarea propunere atractivă: «Suntem bucuroși să vă oferim 200 de dolari pentru fiecare laptop pe care îl gestionați»”, a spus Meyers, a cărui echipă a publicat rapoarte despre operațiunea nord-coreeană.
Chapman a fost persoana vulnerabilă ideală: crescută într-un cămin abuziv, a oscilat mereu „între locuri de muncă prost plătite și locuințe instabile”, conform documentelor depuse de avocații ei. În 2020, ea avea grijă și de mama ei, care fusese diagnosticată cu cancer renal.
Astfel, la aproximativ șase luni după mesajul de pe LinkedIn, Chapman a început să administreze ceea ce oficialii din domeniul aplicării legii descriu drept „ferme de laptopuri”.
Pe lângă găzduirea computerelor, ea i-a ajutat pe nord-coreeni să se dea drept cetățeni americani prin validarea informațiilor de identitate furate; a trimis laptopuri în străinătate; s-a conectat la computere pentru ca lucrătorii străini să se poată conecta de la distanță; a primit salariile și a transferat banii către lucrători, conform documentelor instanței.
Simultan, cetățenii nord-coreeni au creat personaje fictive și profiluri online pentru a corespunde cerințelor posturilor de lucrători IT la distanță. Adesea, au obținut locurile de muncă prin intermediul agențiilor de recrutare.
Într-un caz, o „o rețea naționale de televiziune și companie media din top cinci”, cu sediul în New York, a angajat un nord-coreean pe postul de inginer de streaming video.
O persoana care s-a dat drept „Daniel B” i-a cerut lui Chapman să participe la o întâlnire Microsoft Teams cu angajatorul, astfel încât și complicele să poată participa. Rechizitoriul nu menționează numele complete ale victimelor.
„Tocmai am tastat numele Daniel”, i-a spus Chapman persoanei din Coreea de Nord, conform înregistrărilor judiciare ale unei conversații online. „Dacă te întreabă DE CE folosești două dispozitive, spune pur și simplu că microfonul laptopului nu funcționează corespunzător.”
„Majoritatea celor din IT acceptă această explicație”, a dat asigurări Chapman.
„Sper că puteți găsi alte persoane care să vă completeze formularele I-9 (de verificare a identității și dreptului de muncă în SUA-n.red). Acestea sunt documente federale. Vi le voi TRIMITE, dar rugați pe altcineva să se ocupe de acte. Risc să fie încarcerată într-o ÎNCHISOARE FEDERALĂ pentru falsificare de documente”, a scris femeia unui grup de complici, referitor la documentele necesare pentru angajare.
În toată această perioadă, Chapman a fost activă și pe rețelele de socializare. Într-un videoclip postat în iunie 2023, ea a vorbit despre faptul că ia micul dejun la pachet pentru că este extrem de ocupată, iar clienții ei „o iau razna”, a relatat Wired.
Pe filmare, în spatele femeii pot fi observate rafturi cu cel puțin o duzină de laptopuri deschise, pe care erau lipite notițe autoadezive. În octombrie 2023, anchetatorii federali i-au percheziționat casa și au găsit 90 de laptopuri. În februarie anul acesta, ea a pledat vinovată de conspirație la comiterea de fraudă electronică, furt de identitate agravat și conspirație la spălarea de instrumente monetare.
În cei trei ani în care Chapman a lucrat cu nord-coreenii, unii angajați au încasat sute de mii de dolari de la o singură companie. În total, schema a generat 17 milioane de dolari pentru angajații falși și guvernul nord-coreean.
Escrocii au furat, de asemenea, identitățile a 68 de persoane, pe numele cărora figurau și datorii fiscale false, potrivit Departamentului de Justiție.
Cum și-a motivat femeia faptele
Într-o scrisoare adresată instanței înainte de pronunțarea sentinței, Chapman a mulțumit FBI-ului pentru că au arestat-o, motivând: „încercam de ceva vreme să scap de tipii cu care lucram și nu știam cum să o fac”.
„Zona în care locuiam nu oferea multe oportunități de muncă care să corespundă nevoilor mele”, s-a apărat Chapman. „Celor care au fost afectați le transmit cele mai sincere scuze. Nu sunt o persoană care ar dori să facă rău cuiva așa că este devastator pentru mine să știu că am făcut parte dintr-o companie care a avut scopul să facă rău oamenilor.”
Săptămâna trecută, o instanță districtuală a condamnat-o pe Chapman la peste opt ani de închisoare, dispunând totodată reținerea sumei de 284.000 de dolari, care urma să fie plătită nord-coreenilor, precum și plata unei amenzi de 176.000 de dolari.
Chapman și complicii nu au fost singurii care au comis astfel de fraude. În ianuarie, guvernul federal a pus sub acuzare două persoane din Coreea de Nord, un cetățean mexican și doi cetățeni americani, în cazul unei scheme similare prin care lucrătorii în IT nord-coreeni au obținut locuri de muncă la cel puțin 64 de companii americane, generând venituri de cel puțin 866.000 de dolari, potrivit Departamentului de Justiție .
Racenberg, de la firma de securitate Nisos, a declarat că se așteaptă ca infractorii cibernetici să folosească inteligența artificială pentru a „deveni din ce în ce mai buni” în înfăptuirea unor astfel de scheme.
Companiile ar trebui să efectueze „cercetări open-source” asupra candidaților, dat fiind că de multe ori escrocii reutilizează conținutul CV-urilor publice, a explicat el.
„Dacă cauți primele rânduri ale CV-ului, s-ar putea să găsești online alte două, trei CV-uri exact la fel, la companii similare”, a adăugat Racenberg. „Acest lucru ar trebui să stârnească niște semnale de alarmă.”
„În timpul unui interviu, dacă există zgomot de fundal care pare un call center sau dacă candidatul refuză să elimine un fundal fals sau neclar, acest lucru ar putea fi, de asemenea, un motiv de îngrijorare”, a explicat și un expert de la CrowdStrike.
O altă metodă de prevenire a unor astfel de fraude ar fi ca companiile să ceară noilor angajați să vină la birou pentru a-și ridica laptopul, în loc să li-l trimită prin curierat, mai spun experții.