Жительница Аризоны была приговорена к более чем восьми годам лишения свободы в федеральной тюрьме за помощь северокорейским агентам во внедрении в крипто- и технологические компании США с использованием украденных личных данных и поддельных документов.
Согласно объявлению, сделанному в четверг Управлением окружного прокурора США по округу Колумбия, Кристина Мари Чэпман была признана виновной в сговоре с целью мошенничества с использованием электронных средств связи, отягченном краже личных данных и сговоре с целью отмывания денег. Ей был вынесен приговор в виде 102 месяцев, или около 8,5 лет лишения свободы.
Обвинение заявило, что Чэпман сотрудничала с агентами, связанными с Демократической Народной Республикой Корея (ДНРК), для получения удаленных IT-позиций в более чем 300 американских компаниях. Северокорейские работники выдавали себя за граждан и резидентов США, и эта схема принесла более 17 миллионов долларов незаконного дохода.
Чэпман признала свою вину 11 февраля. Помимо тюремного заключения, Чэпман была обязана отбыть трехлетний срок условного освобождения, передать в качестве конфиската более 284 000 долларов средств, связанных со схемой, и выплатить около 177 000 долларов в качестве компенсации ущерба.
Отчет: Прокуроры связывают Романа Шторма с северокорейскими хакерами в ходе вступительных заявлений в суде
Внедрение со стороны ДНРК — растущая тенденция
Данное дело является одним из крупнейших дел о схемах с участием IT-работников из ДНРК, рассматриваемых Министерством юстиции США. В него входило похищение личных данных 68 граждан США и обман 309 американских и двух международных компаний.
Тем не менее, это далеко не единичный случай. Недавние сообщения указывают на то, что четыре северокорейских гражданина внедрились в американский крипто-стартап и сербскую компанию, выпускающую виртуальные токены, выдавая себя за удаленных IT-работников, используя украденные и поддельные личности, и украли более 900 000 долларов.
Ранее в этом месяце Министерство финансов США ввело санкции против двух лиц и четырех организаций, причастных к тому, что оно называет сетью IT-работников из Северной Кореи, которая внедрялась в крипто-компании с целью их эксплуатации. Министерство финансов США объяснило в посте в X здесь в то время, что Северная Корея использует незаконно полученные средства для финансирования своей программы вооружений массового уничтожения.
В прошлом месяце хакеры, выдававшие себя за законных IT-специалистов, внедрились в Web3-проекты, похитив около 1 миллиона долларов в криптовалюте.
В начале апреля советник Google Threat Intelligence Group (GTIG) Джейми Коллиер предупредил, что северокорейские агенты проникли и в крипто-компании Великобритании. Согласно отчетам за конец ноября 2024 года, северокорейские хакеры смогли внедриться в «сотни» крупных, транснациональных IT-фирм.
Правовые последствия для американских компаний?
Некоторые юристы предупреждают, что компании, нанимающие мошеннических работников, могут нести ответственность в соответствии с санкционным законодательством США, даже если они не знали о настоящей личности работников. Юрист по крипто-вопросам из США Аарон Броган заявил Cointelegraph, что американские санкционные режимы «достаточно широки и налагают ответственность строгого типа».
Он добавил: «Любой, кто занимается деятельностью, подпадающей под санкции, осознанно или нет, технически виновен».
Нико Демчук, глава юридического отдела компании AMLBot, занимающейся обеспечением соответствия требованиям, также заявил Cointelegraph, что оплата северокорейским разработчикам «в целом является нарушением правил Управления по контролю за иностранными активами (OFAC) Министерства финансов США».
Он сказал, что компании, вовлеченные в такую деятельность, рискуют получить гражданские штрафы, уголовные санкции, репутационный ущерб, вторичные санкции и нарушения банковского или экспортного контроля. Он добавил, что использование украденных личных данных северокорейскими агентами не является оправданием:
«Если северокорейские разработчики используют поддельные или украденные личности для обхода проверок соответствия санкционным требованиям и получения платежей, компании все равно могут столкнуться с юридическими проблемами в соответствии с правилами OFAC».
Тем не менее, Броган сказал, что OFAC, вероятно, не станет преследовать компании, которые неосознанно наняли мошеннических работников. Он сказал, что ситуация меняется «если характер работы был очень конфиденциальным, и они не соблюдали разумные процедуры проверки личности».
