Bir Arizona kadını, Kuzey Kore’ye 17 milyon dolardan fazla huni olan hileli bir operasyondaki önemli rolü nedeniyle sekiz yılı aşkın bir süre hapis cezasına çarptırıldı. ABD Adalet Bakanlığı’na (DOJ) göre, Litchfield Park’tan 50 yaşındaki Christina Marie Chapman, Kuzey Koreli bilgi teknolojisine (BT) Fortune 500 şirketleri de dahil olmak üzere 309 Amerikan şirketinde uzak işleri güvence altına almak için ABD sakinleri olarak poz vermelerine yardımcı oldu.
Bu dava, Chapman’ın 11 Şubat’ta Columbia Bölgesi’ndeki suçlu memnuniyeti nedeniyle Chapman’ın 102 ay (8 yıl) hapis cezası aldığı ABD DOJ tarafından şimdiye kadar yargılanan en büyük Kuzey Koreli BT işçisi sahtekarlığı planlarından birini temsil ediyor. Suçlamaları arasında tel sahtekarlığı yapmak için komplo, ağırlaştırılmış kimlik hırsızlığı ve para aklama komplosu vardı.
Chapman’ın şeması, şirket bilgisayarlarını aldığı ve barındırdığı evinde bir dizüstü bilgisayar çiftliği işletmeyi içeriyordu. Bu aldatıcı kurulum, şirketlerin ABD içinde çalışmanın gerçekleştirildiğine inanmasını sağladı. Özellikle ABD şirketleri tarafından tedarik edilen 49 dizüstü bilgisayar ve diğer cihazları, Çin’de Kuzey Kore’yi çevreleyen bir şehre birden fazla sevkiyat da dahil olmak üzere yurtdışında yerlere gönderdi.
Mahkeme belgelerine (PDF) göre, Çin’de Kuzey Kore’yi çevreleyen bir şehir de dahil olmak üzere yurtdışına şirket dizüstü bilgisayarları gönderdi ve 68 çalıntı Amerikan kimliğini kullanarak bordro çekleri dövdü. ABD vergisi ve sosyal güvenlik ajanslarına yanlış bildirilen bu yasadışı kazançlar daha sonra yurtdışındaki bireylere devredildi.
Dolandırılan işletmeler arasında ilk beş büyük televizyon ağı, bir Silikon Valley teknoloji şirketi, bir havacılık üreticisi, bir Amerikalı otomobil üreticisi, lüks bir perakende mağazası ve bir ABD medya ve eğlence şirketi vardı. Bu şirketlerin bazıları, istenen işverenlerin listelerini tutan BT işçileri tarafından aktif olarak hedeflendi.
ABD’li yetkililer Chapman’ın eylemlerini kınadı ve şemasının Kuzey Kore’nin nükleer silah programını finansal olarak nasıl desteklediğini ve ulusal güvenliği tehlikeye attığını vurguladı. Başsavcı yardımcısı Matthew R. Galeotti, yabancı rakiplere yardım edenler için ciddi sonuçları kaydetti.
DOJ’un basın bültenine göre, FBI ve IRS Ceza Soruşturması, Ekim 2023’teki Chapman’ın ikametgahından 90’dan fazla dizüstü bilgisayar ele geçirerek soruşturmaya öncülük etti. Bu araştırmalar, Kuzey Kore’nin, güvenlik ölçümlerini atlamak için ABD tabanlı kolaylaştırıcılar kullanarak, yanlış iddialar altında küresel olarak uzman BT işçilerini dağıtma stratejisini vurgulamaktadır.
Hem FBI hem de Dışişleri Bakanlığı yakın zamanda İK profesyonelleri ve işletmeler için güncellenmiş danışmanlar ve rehberlik yayınlayarak, bu tür tehditlere karşı dikkatli olun ve bu yasadışı BT işçilerinin erişim ve gelir elde etmeleri için kullanılan detaylandırma yöntemleri.
Bu tür planlara karşı korunmak için yetkililer, işletmelere kimlik belgelerini incelemelerini, istihdam geçmişini doğrulamalarını ve obsced edilmemiş video geçmişleri talep etmek ve AI tarafından oluşturulan video anomalilerini kontrol etmek de dahil olmak üzere sanal toplantılar için katı protokolleri uygulamalarını tavsiye eder.