Najveća prijevara ove vrste: IT radnici iz Sjeverne Koreje prevarili stotine američkih kompanija
Tužitelji navode kako su se IT radnici s vezama u Sjevernoj Koreji infiltrirali u stotine američkih kompanija – uključujući i one velike – i prevarili ih. Nazivaju to najvećom prijevarom ove vrste za koju je ikad podignuta optužnica.
Mislite da su vaši podaci sigurni zahvaljujući IT odjelu vaše tvrtke? Razmislite još jednom.
Američko ministarstvo pravosuđa otpečatilo je nekoliko sudskih dokumenata vezanih za krađe identiteta i druge zločine vezane za Sjevernu Koreju. Tužitelji navode kako su se sjevernokorejski IT radnici infiltrirali u američke kompanije i vršili prijevare, nazvavši slučaj najvećim ikada za ovu vrstu prijevare.
Prijevara
U sudskim dokumentima stoji kako je Sjeverna Koreja poslala tisuće vještih IT radnika s ukradenim ili posuđenim identitetima kako bi se infiltrirali u američke kompanije i prikupili novac za sjevernokorejski program za oružje, što je protivno sankcijama SAD-a i UN-a. Planovi su uključivali prijevaru u preko 300 američkih kompanija, uključujući mnoge od najpoznatijih, putem američkih platformi za plaćanje i online računa, posredničkih računala smještenih u SAD-u, kao i američkih pojedinaca i društava, od kojih neki nisu niti znali da pomažu u prijevari.
Tužitelji tvrde kako je prijevara započela početkom 2020. godine, kada je skupina IT radnika iz inozemstva počela obavljati usluge na daljinu za američke kompanije. Kako bi dobili poslove, radnici su ukrali identitete američkih građana i prijavili se na poslove na daljinu u SAD-u. Nakon zaposlenja, dobili su pristup internim sustavima kompanija. Ne samo da su krali podatke i novac, već su im isplaćeni i milijuni dolara za obavljen posao, a te informacije su lažno priajvili IRS-u, američkoj poreznoj upravi.
Christina Marie Chapman
Među optuženima je Christina Marie Chapman, Amerikanka koja je uhićena u saveznoj državi Arizoni, kao i njeni suradnici (koji se u tužbi navode kao nepoznati optuženici 1-3 pod lažnim imenima Jiho Han, Haoran Xu i Chunji Jin).
Chapman se tereti za pomaganje IT radnicima u potvrđivanju ukradenih identiteta kako bi se mogli predstavljati kao američki građani. IT radnici iz inozemstva zaposlili su se u američkim kompanijama, uključujući jednu od pet najvećih televizija u zemlji, tech kompaniju iz Silicijske doline, proizvođača u zrakoplovnoj industriji, proizvođača automobila, trgovinu luksuznim proizvodima i “jednu od najprepoznatljivijih medijskih kompanija na svijetu”. Sve tvrtke pripadaju popisu Fortune 500. Tužitelji kažu kako su IT radnici također ukrali podatke iz najmanje dvije američke kompanije, uključujući multinacionalni lanac restorana i američki brend odjeće.
Također su pokušali dobiti posao i pristup informacijama u dvije američke vladine agencije, i to u čak tri navrata, iako su ti pokušaji bili neuspješni.
FBI je također po nalogu pretražio američke “farme laptopa”. To su mjesta gdje se nalaze laptopi za IT radnice iz inozemstva kako bi se činilo da oni rade iz SAD-a.
Chapmanina rezidencija pretražena je u listopadu prošle godine temeljem naloga izdanog u Arizoni. Optužena je da je u svom domu organizirala jednu takvu “farmu laptopa” kako bi pomogla u prijevari. Tužitelji također navode kako je primala i krivotvorila platne čekove i dobivala direktne depozite plaća radnika iz inozemstva od američkih kompanija na svoje račune u Americi.
“Korištenje ukradenih identiteta američkih građana zločin je samo po sebi, ali kad te identitete koristite za zapošljavanje stranih radnika povezanih sa Sjevernom Korejom u stotinama američkih kompanija, tada u opasnost dovodite sigurnost cijele nacije,” rekao je Guy Ficco iz IRS-a. “Već više od stotinu godina, specijalni agenti za istrage IRS-a prate trag novca, a njihova stručnost još jednom je zaustavila zločince.”
Tužitelji tvrde kako je Chapman sudjelovanje u prijevari inicijalno predloženo putem LinkedIna, gdje je od nje zatraženo da bude “američko lice” kompanije. Čini se kako je njen profil na LinkedInu uklonjen.
Protiv nje je podignuta optužnica za urotu s ciljem prijevare protiv Sjedinjenih Američkih Država, urotu za pokušaj prijevare prijenosa novca, urotu za počinjenje prijevare s identitetom, urotu za pranje novca, djelovanje kao nelicencirana tvrtka za prijenos novca, kao i nezakonito zapošljavanje stranaca. Neimenovani muškarci su optuženi za urotu za pranje novca.
Chapman još nije izjavila osjeća li se krivom ili ne. Ako bude osuđena, mogla bi dobiti maksimalnu kaznu od 97,5 godina zatvora, uključujući obvezne dvije godine po točki za tešku krađu identiteta.
Sudski dokumenti navode kako Chapman ima odvjetnika dodijeljenog po službenoj dužnosti.
Neimenovani muškarci još su uvijek u bijegu. Američko ministarstvo vanjskih poslova najavilo je nagradu od maksimalno pet milijuna dolara za informacije u vezi s Chapmaninim suradnicima.
“Optužbe u ovom slučaju trebale bi služiti kao alarm za američke kompanije i vladine agencije koje zapošljavaju IT radnike na daljinu. Ovim zločinima okoristila se sjevernokorejska vlada: dobila je dotok prihoda, a u nekim slučajevima i povjerljive informacije koje su optuženi ukrali. Odjel za kriminal odlučan je zakonski goniti kompleksne kriminalne planove poput ovog,” rekla je čelnica odjela za kriminal ministarstva pravosuđa Nicole M. Argentieri.
Oleksandr Didenko
Otpečaćena je i kaznena prijava u DC-ju ukojoj se Oleksandra Didenka iz Kijeva u Ukrajini optužuje za odvojeni plan da kreira lažne račune na američkim platformama za traženje IT poslova.
U prijavi stoji kako je Didenko vodio stranicu upworksell.com koja tvrdi da pruža usluge IT radnicima koji rade na daljinu. Izjava specijalnog agenta FBI-ja koji je analizirao stranicu kaže kako je ona reklamirala opciju za strane radnike da kupe ili unajme račune pod imenima ili identitetima koji nisu njihovi. Stranica je reklamirala i “unajmljivanje kreditnih kartica” u Europskoj uniji i SAD-u, kao i unajmljivanje SIM kartica za mobitele – klijenti bi poslali novac koji bi bio prebačen na karticu, a Didenko je s njima dijelio informacije s kartice nakon uzimanja naknade.
Navodno je prihvaćao različite načine plaćanja, uključujući u kirptovalutama USDT, BUSD i USDC i putem računa biznisa za prijenos novca (MST).
Tužitelji navode kako je to bio dio “čitavog niza usluga” među kojima su bili i lažirani intervjui kojima se pojedincima omogućavalo da lažiraju svoj identitet i predstave se kao kandidati za IT poslove na daljinu za rad s kompanijama.
Ministarstvo pravosuđa zaplijenilo je domenu upworksell.com prema sudskom nalogu i sav promet je prebačen na FBI. Sada se na stranici pojavljuje poruka koja objašnjava što se dogodilo.
U izjavi u sklopu tužbe navodi se kako je Didenko upravljao s čak 871 identitetom i pružao proxy račune za tri freelance platforme za IT poslove u SAD-u. U koordinaciji sa svojim suradnicima, Didenko je omogućavao poslovanje najmanje tri farme laptopa u SAD-u, koje su u jednom trenutku imale oko 79 računala.
Tužitelji navode kako je Didenko u porukama priznao kako vjeruje da pomaže sjevernokorejskim IT radnicima. Uz to je u studenom 2023. godine jedna američka tvrtka za cyber sigurnost otkrila dokumente u online platformi za skladištenje koji su bili vezani za pokušaje sjevernokorejskih IT radnika da se zaposle kao radnici na daljinu. U sudskim dokumentima stoji kako je tvrtka “s visokim stupnjem sigurnosti” procijenila da bi se ti dokumenti mogli pripisati skupini špijuna vezanoj za Sjevernu Koreju. “Nekoliko pronađenih dokumenata sadržavalo je informacije koje u značajnoj mjeri vode do Sjeverne Koreje. Mnoge lozinke vezane za te dokumente nastale su na korejskom jeziku na američkoj tipkovnici, a neke lozinke uključuju riječi koje se koriste isključivo u Sjevernoj Koreji. Nadalje, jezične postavke tipkovnice za korejski jezik pronađene su na računalima koje su koristili akteri koji stoje iza ovih kampanja,” navedeno je iz firme.
U dokumentima su bili vodiči i savjeti za zapošljavanje, pisanje motivacijskog pisma i životopisa, primjeri životopisa IT zaposlenika i scenariji za razgovore za posao. Neki dokumenti vezani su za online oglase za poslove koje su dobili IT radnici iz Sjeverne Koreje, uključujući poslove s poslodavcima u SAD-u koji su kasnije povezani s računalima pronađenima u Chapmaninoj kući. Tužitelji vjeruju kako su aktivnosti Chapman i Didenka bile povezane.
Jedan od Didenkovih radnika iz inozemstva zatražio je da se jedan laptop pošalje s Didenkove farme na Chapmaninu, što je još jedan dokaz povezanosti ovih ćelija u mreži. Nalozi za pretragu četiri rezidencije u Americi koje je kontrolirao Didenko izdani su u Kaliforniji, Tennesseeju i Virginiji.
Ako bude proglašen krivim, Didenko bi mogao dobiti kaznu zatvora od 67,5 godina. Poljske vlasti Didenka su uhitile 6. svibnja po zahtjevu SAD-a koji traži njegovo izručenje.
Sudski dokumenti ne navode ima li Didenko odvjetnika u SAD-u.
FBI i ministarstva vanjskih poslova i financija 2022. su godine izdale upozorenje međunarodnoj zajednici, privatnom sektoru i javnosti o ovoj prijetnji iz Sjeverne Koreje. Vodič na 16 stranica pruža detaljne informacije o načinu na koji rade ovi akteri iz Sjeverne Koreje, znakove upozorenja za kompanije koje zapošljavaju freelance programere, kao i opće mjere kojima bi se kompanije mogle bolje zaštititi.
SAD i Južna Koreja vodič su ažurirale 2023. godine. Sada on uključuje nove znakove upozorenja i dodatne mjere za međunarodnu zajednicu, privatni sektor i javnost.
Autor originalnog članka: Kelly Phillips Erb, Forbes
Link: Massive North Korean Fraud Planted Tech Workers, Hit 300 U.S. Companies
(Prevela: Nataša Belančić)