Жінку в Арізоні засудили до більш ніж восьми років у федеральній в’язниці за допомогу оперативним працівникам Північної Кореї проникнути в криптовалюту та технологічні фірми, що використовують викрадені особи та шахрайські документи.
Згідно з оголошенням прокуратури США в окрузі Колумбія, Крістіна Марі Чапман була засуджена за змову про фальсифікацію дротяних шахрайств, змову посилення крадіжок ідентичності та відмивання грошей. Її засудили до 102 місяців, або приблизно 8,5 років ув’язнення.
Прокурори заявили, що Чапман працював з операторами, пов’язаними з Демократичною Народною Республікою Корея (КНДР), щоб отримати віддалені ІТ-позиції в більш ніж 300 американських компаніях. Північнокорейські працівники позували як громадяни та мешканці США, а схема отримала понад 17 мільйонів доларів незаконного доходу.
11 лютого Чапман визнав свою вину. Окрім покарання у в’язниці, Чапману було наказано відбути три роки під наглядом, втратити понад 284 000 доларів коштів, прив’язаних до схеми, і сплатити майже 177 000 доларів за реституцію.
Звіт: прокурори пов’язують римську бурі з хакерами КНДР у судових заявах
Інфільтрація КНДР – це зростаюча тенденція
Справа є однією з найбільших схем працівників інформаційних технологій КНДР, звинувачених Міністерством юстиції США. Він передбачав крадіжку 68 особистості США та обману 309 американських підприємств та двох міжнародних компаній.
І все -таки це далеко не рідкісне явище. Останні звіти свідчать про те, що четверо північнокорейських осіб проникли за стартап криптовалюти в США та сербську компанію віртуальних токенів, представляючи себе віддаленими ІТ -працівниками, використовуючи викрадені та виготовлені ідентичності, крадучи понад 900 000 доларів.
На початку цього місяця казначейство США санкціонувала двох людей та чотирьох суб’єктів, які беруть участь у тому, що, за його словами, було кільцем ІТ-працівника Північної Кореї, яке проникло б у криптовалют, спрямовані на їх використання. У той час Міністерство фінансів США пояснив на X Пості, що Північна Корея використовує недоброзичливі кошти для фінансування своєї програми масового знищення.
Минулого місяця хакери, що представляють себе законними робочими технологіями (ІТ), проникаючи в проекти Web3, викравши приблизно 1 мільйон доларів криптовалютою.
На початку квітня радник Google Group Intelligence (GTIG) Джеймі Коллієр попередив, що інфільтратори КНДР також були знайдені у криптовалютних компаніях Великобританії. Згідно з повідомленнями кінця листопада 2024 року, північнокорейські хакери змогли проникнути в «сотні» великих, багатонаціональних фірм інформаційних технологій.
Пов’язано: Дослідники фольгують 10 мільйонів доларів Defi Backdoor у тисячах розумних контрактів
Юридичні наслідки для американських фірм?
Деякі юридичні експерти попереджають, що компанії, які наймають шахрайських робітників, можуть нести відповідальність за законодавством про санкції США, навіть якщо вони не знали про справжню особистість робітників. Адвокат США, орієнтований на криптовалюту Аарон Броган, сказав Cointelegraph, що США санкцій “є досить широкими і накладають” сувору відповідальність “режиму”.”Кожен, хто займається санкціонованою діяльністю, свідомо чи ні, технічно винна”.
Ніко Демчук, керівник юридичної фірми з дотримання криптовалют AMLBOT, також заявив Cointelegraph, що сплачують розробникам, що базуються на КНДР, “, як правило, є порушенням Міністерства США Міністерства Казначейства з контролю за іноземними активами (OFAC).”
За його словами, компанії, які беруть участь у такому вигляді, ризикують цивільним покаранням, кримінальними штрафами, пошкодженням репутації, вторинними санкціями та порушеннями банківських чи експортних контролю. Він додав, що використання викрадених ідентичностей акторів КНДР не є виправданням:
“Якщо розробники DPRK використовують підроблені або викрадені ідентичності для обходу компанії, що санкціонують до відповідності та отримують платежі, компанії все ще можуть зіткнутися з юридичними проблемами відповідно до норм OFAC”.
І все -таки, сказав Броган, OFAC, мабуть, навряд чи буде переслідувати компанії, які несвідомо наймали шахрайських робітників ». Однак він сказав, що ситуація змінюється “якщо сфера роботи була дуже чутливою, і вони не дотримуються розумних процедур перевірки ідентифікації”.
