Афера на $17 млн: жительница США подарила гражданство сотням айтишников из КНДР

48-летняя гражданка США Кристина Мари Чапман признала свою вину в деле о масштабной афере, позволявшей IT-специалистам из Северной Кореи получать зарплаты от сотен американских компаний и отправлять их в КНДР.

Женщина способствовала трудоустройству северокорейских IT-специалистов в американские компании, под поддельными документами и похищенными личными данными более 70 граждан США. На имена ничего не подозревающих американцев оформлялись трудовые договоры, а доходы в размере $17,1 миллиона направлялись в Северную Корею.

Одним из ключевых элементов схемы была ферма ноутбуков , организованная Чапман у себя дома — туда компании отправляли корпоративные устройства для удалённых сотрудников. Это помогало создать иллюзию, будто северокорейские IT-специалисты работали из США, находясь при этом в Китае, Лаосе и других странах.

ФБР сообщило, что северокорейцы получали работу в крупных корпорациях, включая телекоммуникационные и оборонные компании, автомобильные концерны и высокотехнологичные фирмы из Кремниевой долины. В некоторых случаях специалисты пытались проникнуть в два правительственных агентства США, но получили отказ.

Кроме Чапман по этому делу проходит Александр Диденко, которые были арестованы в 2024 году. США добиваются экстрадиции. Ведомства также установили личности трех северокорейцев, которых поддерживали Чапман и Диденко. По данным Госдепартамента, установленные лица связаны с военной промышленностью КНДР, в том числе с разработкой баллистических ракет и других вооружений.

Следствие выяснило, что некоторые северокорейские IT-специалисты зарабатывали свыше $300 000 в год, а группы разработчиков могли получать более $3 миллионов. В одном из предыдущих дел выяснилось, что 14 граждан КНДР за несколько лет сумели заработать $88 миллионов, в которые входят официальная зарплата и шантаж работодателей.

Чапман не только помогала организовать доступ IT-специалистов к сетям американских компаний, но и принимала участие в отмывании денег, перераспределяя полученные зарплаты и другие выплаты. Прокуратура настаивает на назначении Чапман от 7 до 9 лет тюремного заключения. Окончательное решение по делу будет вынесено 16 июня.

Власти США продолжают борьбу с северокорейскими схемами нелегального трудоустройства в рамках программы DPRK RevGen: Domestic Enabler. Всего за последние недели аналогичные обвинения были предъявлены еще двум американцам.

ФБР отмечает, что на фоне усиления контроля со стороны правоохранительных органов Северная Корея все чаще прибегает к кибератакам. В последние месяцы зарегистрированы случаи шантажа, кражи конфиденциальных данных и вымогательства у компаний. Хакеры из КНДР требуют выкуп за украденную информацию, угрожая её разглашением или удалением.

Недавно стало известно, что ИБ-компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы устроиться на работу в организации под видом разработчиков. Один из таких случаев произошел с Vidoc Security Lab. Компания рассказала, как столкнулась с фальшивыми кандидатами, которые успешно проходили первые этапы собеседования, но в итоге оказались мошенниками.