Когда удалённая работа стала новой нормой, к ней быстро адаптировались не только американские компании, но и северокорейские хакеры. Как выяснило расследование Wall Street Journal, с помощью простых фрилансеров и продвинутого цифрового мошенничества Пхеньян сумел встроиться в экономику США — и при этом заработать миллионы долларов, которые, как уверяют власти, частично пошли на финансирование ядерной программы.
Ключевой фигурой одной из таких операций стала Кристина Чапман, активный пользователь TikTok из Миннесоты, где она делилась видео о жизни фрилансера и любви к японской поп-культуре. Но за публичной безобидностью скрывался целый «фермерский цех» ноутбуков, с которого десятки северокорейцев работали под видом американских ИТ-специалистов.
Связь с операцией началась безобидно — с сообщения в LinkedIn: её попросили стать «лицом в США» для компании, нанимающей зарубежных разработчиков. Как теперь считают федеральные прокуроры, Чапман не знала, что сотрудничает с северокорейцами, использующими украденные американские документы. Она получала ноутбуки от компаний, подключала к ним удалённый доступ и оформляла фиктивную документацию. Некоторые зарплаты она даже пересылала за границу — оставляя себе комиссию.
В итоге Чапман обслуживала более 300 фирм, а через её адрес северокорейцы получили доступ к $17,1 млн. По данным CrowdStrike, подобные «фермы ноутбуков» действовали минимум в восьми штатах. ФБР оценивает годовой доход от таких схем в сотни миллионов долларов.
Причём это были не просто новички: северокорейцы, обученные в элитных техпрограммах, устраивались сразу на несколько должностей и получали шестизначные зарплаты. Они использовали кастомное ПО, чтобы обходить антивирусы и встроенные корпоративные защиты, а также шпионить за онлайн-встречами. В одном случае специалисты нашли в ноутбуке программные «закладки», невидимые для стандартных систем безопасности.
Чтобы избежать разоблачения, аферисты нанимали американцев для прохождения видеопроверок и создания аккаунтов, а иногда даже применяли генеративный ИИ для смены внешности. В материалах дела говорится, что из-за кражи личных данных у 35 американцев появились фальшивые налоговые обязательства.
Сама Чапман, по её словам, оказалась лёгкой мишенью: после неудачного старта карьеры в IT она жила в трейлере без воды и отопления. Когда схема заработала, она переехала в большой дом в Аризоне и начала отгружать десятки ноутбуков — в основном в Китай, недалеко от границы с КНДР.
В октябре 2023 года ФБР провело обыск и изъяло более 90 устройств. Через несколько месяцев Чапман осталась без денег и в ожидании приговора, но продолжала делать вид в TikTok, что всё в порядке. В феврале 2024 года она признала вину в мошенничестве, краже личных данных и отмывании денег. За участие в схеме она заработала чуть меньше $177 тысяч и теперь может получить до девяти лет тюрьмы. Приговор огласят 16 июля.
Министерство юстиции США отмечает, что за схемами стоит не просто желание обойти санкции, а целая система доходов для северокорейского режима. Кроме атак на криптобиржи, принесших около $6 млрд, Пхеньян научился извлекать выгоду и из американского рынка труда — с помощью айтишников, ноутбуков и тех, кто готов нажимать «да» в LinkedIn.
Ещё по теме:
- Apple возвращается к идее создания тактильных кнопок для всех устройств
- ИИ уничтожит половину базовых офисных должностей в ближайшие 5 лет
- Российские компании усиливают киберзащиту, применяя системы против дипфейков
