Томас Даниелс
Во впечатлив пример за избегнување на санкции преку сајбер-валути, Кристина Мари Чепмен, 50-годишна жителка на Личфилд Парк, Аризона, е осудена на 102 месеци затвор во федерален затвор за нејзината улога во софистицирана меѓународна операција за измама што им овозможи на севернокорејските ИТ оперативци да се инфилтрираат во над 300 американски компании, вклучувајќи платформи за криптовалути и големи технолошки фирми.
Раководејќи со она што обвинителите го опишаа како „фарма за лаптопи“ од нејзиниот дом во предградието, Чепмен им помагаше на севернокорејските државјани - маскирани како легитимни далечински ИТ работници со седиште во САД - да обезбедат вработување користејќи украдени и измислени идентитети. Шемата генерираше повеќе од 17 милиони долари нелегална заработка, од кои се верува дека значителен дел бил пренасочен назад за финансирање на програмите за развој на оружје на Северна Кореја.
Чепмен се изјасни за виновна за заговор за извршување измама преку електронски средства, тешка кражба на идентитет и заговор за перење пари. Покрај затворската казна, таа беше осудена на три години контролирана слобода, ѝ беше наредено да изгуби над 284,000 долари и мора да плати 176,850 долари отштета.
Националната безбедност се среќава со криминалот од бела јака
Федералните обвинители го опишаа случајот како една од најголемите и најштетните операции за измама на ИТ работници поврзани со Демократска Народна Република Кореја (ДНРК) што некогаш ја гонело Министерството за правда. Истражителите запленија над 90 лаптопи од резиденцијата на Чепмен, потврдувајќи дека десетици уреди биле испратени до локации поврзани со ДНРК во странство.
Операцијата влијаеше на широк спектар на американски претпријатија, вклучувајќи компании од листата Fortune 500, големи финансиски институции, производител на воздухопловство и повеќе фирми во секторите Web3 и крипто. Обвинителите забележаа дека лажните работници пристапиле до чувствителни системи, што претставува сериозна закана за сајбер безбедноста и националната безбедност.
„Ова не беше само финансиски криминал - тоа беше геополитички прекршок“, рече еден федерален обвинител вклучен во случајот.
Правен ризик за работодавците во САД
Случајот Чепмен испрати шок-бранови низ американскиот корпоративен сектор, покренувајќи прашања за одговорноста на работодавачите во ерата на глобализирана работа од далечина. Правните експерти предупредија дека компаниите кои несвесно вработуваат санкционирани лица - особено оние од режими контролирани од државата како Северна Кореја - сè уште би можеле да се соочат со мерки за спроведување според режимот за строга одговорност на американското Министерство за финансии, администриран од Канцеларијата за контрола на странски средства (OFAC).
„Плаќањето на развивач со седиште во ДНРК, дури и несвесно, претставува прекршување на прописите на OFAC“, рече Арон Броган, адвокат за санкции специјализиран за усогласеност со крипто. „Компаниите мора да ги надградат своите практики за KYC и длабинска анализа, или ризикуваат последици по репутацијата и финансиите“.
Шемата на Чепмен ги искористила ранливостите во процесите на далечинско вработување и процесите на верификација на идентитетот. Американските власти, исто така, ја навеле растечката употреба на идентитети генерирани од вештачка интелигенција и технологијата „deepfake“ како комплицирачки фактор во откривањето на лажни кандидати.
Растечки модел на инфилтрација спонзорирана од државата
Овој инцидент е дел од поширок шаблон. Министерството за финансии на САД неодамна санкционираше неколку поединци и субјекти вклучени во слични шеми, тврдејќи дека севернокорејските ИТ работници тивко се вградиле во глобални крипто и технолошки компании, понекогаш со години, а сето тоа додека ја враќаат заработката во режимот во Пјонгјанг.
Неодамнешните проценки на експертите на Обединетите нации сугерираат дека ИТ операциите на Северна Кореја можат да генерираат помеѓу 250 и 600 милиони долари годишно, честопати насочени преку крипто берзи и блокчејн алатки фокусирани на приватноста за да се избегне откривање.
