Thomas Daniels
U upečatljivom primjeru izbjegavanja sankcija putem kibernetičkog sustava, Christina Marie Chapman, 50-godišnja stanovnica Litchfield Parka u Arizoni, osuđena je na 102 mjeseca saveznog zatvora zbog svoje uloge u sofisticiranoj međunarodnoj prijevarnoj operaciji koja je omogućila sjevernokorejskim IT operativcima da se infiltriraju u preko 300 američkih tvrtki, uključujući platforme za kriptovalute i velike tehnološke tvrtke.
Upravljajući onim što su tužitelji opisali kao "farmu prijenosnih računala" iz svog doma u predgrađu, Chapman je pomagala sjevernokorejskim državljanima - prerušenim u legitimne IT radnike sa sjedištem u SAD-u koji rade na daljinu - da osiguraju zaposlenje koristeći ukradene i lažne identitete. Shema je generirala više od 17 milijuna dolara ilegalne zarade, a značajan dio se smatra da je usmjeren natrag u financiranje sjevernokorejskih programa razvoja oružja.
Chapman se izjasnila krivom za zavjeru za počinjenje elektroničke prijevare, tešku krađu identiteta i zavjeru za pranje novca. Uz zatvorsku kaznu, osuđena je na tri godine nadziranog puštanja na slobodu, naloženo joj je oduzimanje više od 284,000 dolara i mora platiti 176,850 dolara odštete.
Nacionalna sigurnost susreće se s kriminalom bijelih ovratnika
Savezni tužitelji su slučaj opisali kao jednu od najvećih i najštetnijih prijevara IT radnika povezanih s Demokratskom Narodnom Republikom Korejom (DNRK) koju je ikada procesuiralo Ministarstvo pravosuđa. Istražitelji su zaplijenili preko 90 prijenosnih računala iz Chapmanove rezidencije, potvrđujući da su deseci uređaja poslani na lokacije povezane s DNRK-om u inozemstvu.
Operacija je utjecala na širok raspon američkih poduzeća, uključujući tvrtke s Fortune 500 liste, velike financijske institucije, proizvođača zrakoplovne opreme i više tvrtki u sektorima Web3 i kriptovaluta. Tužitelji su primijetili da su lažno predstavljeni radnici pristupali osjetljivim sustavima, što predstavlja ozbiljnu prijetnju kibernetičkoj i nacionalnoj sigurnosti.
„Ovo nije bio samo financijski zločin – to je bio geopolitički propust“, rekao je jedan savezni tužitelj uključen u slučaj.
Pravni rizik za poslodavce u SAD-u
Slučaj Chapman poslao je udarne valove u američki korporativni sektor, postavljajući pitanja o odgovornosti poslodavca u eri globaliziranog rada na daljinu. Pravni stručnjaci upozorili su da bi se tvrtke koje nesvjesno zapošljavaju sankcionirane pojedince - posebno one iz državnih režima poput Sjeverne Koreje - i dalje mogle suočiti s mjerama provedbe prema režimu stroge odgovornosti američkog Ministarstva financija kojim upravlja Ured za kontrolu strane imovine (OFAC).
„Plaćanje programeru sa sjedištem u DNRK-u, čak i nesvjesno, predstavlja kršenje OFAC propisa“, rekao je Aaron Brogan, odvjetnik za sankcije specijaliziran za usklađenost s kriptovalutama. „Tvrtke moraju unaprijediti svoje prakse KYC-a i dubinske analize ili riskiraju reputacijske i financijske posljedice.“
Chapmanova shema iskoristila je ranjivosti u procesima zapošljavanja na daljinu i provjeri identiteta. Američki dužnosnici također su naveli sve veću upotrebu identiteta generiranih umjetnom inteligencijom i deepfake tehnologije kao faktor koji komplicira otkrivanje lažnih kandidata.
Rastući obrazac infiltracije koju sponzorira država
Ovaj incident dio je šireg obrasca. Američko Ministarstvo financija nedavno je sankcioniralo nekoliko pojedinaca i subjekata uključenih u slične sheme, tvrdeći da su se sjevernokorejski IT radnici tiho ugradili u globalne kripto i tehnološke tvrtke, ponekad i godinama, a sve to šaljući zaradu natrag režimu u Pjongjangu.
Nedavne procjene stručnjaka Ujedinjenih naroda sugeriraju da bi sjevernokorejske IT operacije mogle generirati između 250 i 600 milijuna dolara godišnje, često usmjeravajući se putem kripto mjenjačnica i blockchain alata usmjerenih na privatnost kako bi se izbjeglo otkrivanje.
