Bir Arizona kadını, Kuzey Koreli bilgi teknolojisi (BT) işçilerinin Demokratik Halk Cumhuriyeti (DPRK) için milyonlarca gelir elde ederken yüzlerce Amerikan şirketine sızmasını sağlayan sofistike bir siber suç operasyonunu düzenlemek için önemli bir federal hapis cezası aldı.
Dava, ABD şirketlerini hedefleyen devlet destekli istihdam sahtekarlığının belgelenmiş en büyük örneklerinden birini temsil ediyor ve uzaktan çalışma doğrulama sistemlerindeki kritik güvenlik açıklarını vurgulamaktadır.
Key Takeaways
1. Arizona woman sentenced to 102 months for helping North Korean IT workers infiltrate 309 U.S. companies.
2. Operated a "laptop farm" to deceive companies while shipping devices to North Korean operatives.
3. Targeted Fortune 500 corporations, prompting new federal security guidance.
Kimlik hırsızlığı ve istihdam sahtekarlığı planı
Arizona, Litchfield Park’tan 50 yaşındaki Christina Marie Chapman, birkaç yıl süren ve 309 ABD işletmesini tehlikeye atan karmaşık bir dolandırıcılık ağındaki merkezi rolü nedeniyle 102 ay hapis cezasına çarptırıldı.
Program, kişisel bilgileri, büyük Amerikan şirketlerinde uzak pozisyonlar arayan Kuzey Koreli BT işçileri için yanlış istihdam profilleri oluşturmak için kullanılan 68 ABD vatandaşının sistematik kimlik hırsızlığını içeriyordu.
Chapman, müfettişlerin ikametgahından “dizüstü bilgisayar çiftliği” olarak adlandırdığı şeyleri işletti ve burada şirket tarafından verilen bilgisayarları aldı ve barındırdı ve işin yurt içinde gerçekleştirildiği yanılsamasını yarattı.
Teknik altyapı, Chapman’ın ABD finansal hesaplarına huni için yapılandırılmış doğrudan mevduat sistemleri, sofistike bordro kontrol sahtecilik operasyonları ve 49 dizüstü bilgisayar ve diğer kurumsal cihazları Çin-Kuzey Kore sınırı boyunca şehirler de dahil olmak üzere denizaşırı yerlere taşıyan uluslararası nakliye ağlarını içeriyordu.
Kolluk kuvvetleri, Ekim 2023’te bir arama emrinin yürütülmesi sırasında 90’dan fazla dizüstü bilgisayar ele geçirdi.
Hedeflenen şirketler, Fortune 500 şirketleri, büyük bir televizyon ağı, Silikon Valley teknoloji firmaları, havacılık üreticileri, otomotiv şirketleri, lüks perakendeciler ve medya holdingleri de dahil olmak üzere Amerikan ekonomisinin çeşitli sektörlerini temsil etti.
Kuzey Koreli operatörler, sızmaya çalıştıkları şirketlerin ayrıntılı hedef depolarını sürdürdüler ve iki ABD devlet kurumunun başarısız penetrasyonlarını denedi.
Chapman’ın cezası
ABD Bölge Mahkemesi Hakimi Randolph D. Moss, üç yıllık denetimli tahliye, Kuzey Koreli operatörler için tasarlanan 284.555,92 dolarlık artış ve 176.850 dolarlık bir karar da dahil olmak üzere ek cezalar getirdi.
Chapman, 11 Şubat’ta tel sahtekarlığı, ağırlaştırılmış kimlik hırsızlığı ve parasal enstrümanları yıkamak için komplo kurmak için komplo kurmaktan suçlu bulundu.
FBI Phoenix Saha Ofisi ve IRS Ceza Soruşturması Phoenix Saha Ofisi tarafından yürütülen soruşturma, planın yasadışı gelirde 17 milyon doların üzerinde olduğunu ortaya koydu.
Başsavcı yardımcısı Matthew R. Galeotti, operasyonun DPRK rejimini finanse ederken “300’den fazla Amerikan şirketinden ve devlet kurumundan yararlandığını” vurguladı.
Bu örnek, sanal çalışanların doğrulaması için kurumsal güvenlik prosedürlerinin iyileştirilmesine ve İK uzmanları için Kuzey Koreli BT işçilerinin sızma girişimlerini belirleme konusunda koordine edilmesine yol açmıştır.
Gerçek zamanlı sanal alan analizi ile daha hızlı, daha doğru kimlik avı tespiti ve işletmeniz için gelişmiş koruma deneyimi-> Herhangi birini deneyin. Şimdi