محکومیت زن اهل آریزونا به دلیل راه‌اندازی مزرعه لپ‌تاپ

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کریستینا چپمن در فوریه اعتراف کرد که در کلاهبرداری اینترنتی، پول‌شویی و سرقت هویت مشارکت داشته است.

اف‌بی‌آی پس از کشف نقش کلیدی او در کمپینی وسیع برای استخدام نیروهای فناوری اطلاعات کره شمالی با هویت جعلی در شرکت‌های مطرح با درآمدهای شش‌رقمی، او را تحت پیگرد قرار داد.

دادستان‌ها اعلام کردند چپمن به کارگران فناوری اطلاعات کره شمالی کمک کرده بود تا در ۳۰۹ شرکت از جمله یک شبکه بزرگ تلویزیونی، یک خودروساز، یک شرکت رسانه‌ای، یک شرکت فناوری در سیلیکون‌ولی و چندین شرکت دیگر شغل به دست آورند.

اعضای همین گروه تلاش ناموفقی برای استخدام در دو نهاد دولتی آمریکا نیز داشتند.

پس از آنکه مقامات کره شمالی با استفاده از هویت‌های جعلی در شرکت‌ها مشغول به کار شدند، لپ‌تاپ‌های کاری آن‌ها به خانه‌ای که متعلق به چپمن بود ارسال می‌شد.

چپمن این امکان را فراهم کرده بود تا این افراد هر روز از راه دور به شبکه‌های فناوری اطلاعات شرکت‌های آمریکایی متصل شوند.

اف‌بی‌آی در جریان یورش به خانه چپمن در اکتبر ۲۰۲۳ بیش از ۹۰ لپ‌تاپ را ضبط کرد.

او علاوه بر نگهداری لپ‌تاپ‌ها و نصب نرم‌افزارهای اتصال از راه دور برای کره‌ای‌ها، ۴۹ لپ‌تاپ را نیز به نقاط مختلف جهان از جمله چندین محموله به شهری در مرز چین و کره شمالی ارسال کرده بود.

در مجموع، عملیات چپمن حدود ۱۷ میلیون دلار برای دولت کره شمالی درآمد ایجاد کرده است.

اگرچه مقامات امنیتی تاکنون آماری از تعداد «مزارع لپ‌تاپ» در آمریکای شمالی و اروپا ارائه نداده‌اند، اما وزارت دادگستری آمریکا پرونده چپمن را یکی از بزرگ‌ترین پرونده‌های تقلب مرتبط با نیروی کار فناوری اطلاعات کره شمالی توصیف کرده است.

در این پرونده، چپمن از ۶۸ هویت سرقت‌شده استفاده کرده و میلیون‌ها دلار درآمد را به نام صاحبان این هویت‌ها به اداره مالیات گزارش کرده بود.

او چک‌های حقوق جعلی صادر کرده و معمولاً حقوق دریافتی از شرکت‌های آمریکایی را از طریق انتقال مستقیم دریافت می‌کرد، سپس این مبالغ را به افراد در خارج از کشور منتقل می‌کرد.

قاضی دادگاه فدرال «راندولف ماس» حکم ۱۰۲ ماه (۸.۵ سال) زندان و ۳ سال آزادی تحت نظارت را برای این زن ۵۰ ساله صادر کرد.

او همچنین باید نزدیک به ۳۰۰ هزار دلار که قصد ارسال آن به کره شمالی را داشت، مصادره کند و بیش از ۱۷۵ هزار دلار جریمه بپردازد.

چپمن در ماه می گذشته به عنوان بخشی از اقدام گسترده‌ای برای مقابله با طرح استخدام مخفیانه شهروندان کره شمالی در شرکت‌های آمریکایی، بازداشت شد.

او ابتدا به همراه یک شهروند ۲۷ ساله اوکراینی به نام «الکساندر دیدنکو» متهم شده بود.

این دو نفر به حداقل سه نیروی کره‌ای کمک کرده بودند که با اسامی مستعار «جی‌هو هان»، «چون‌جی جین» و «هائوران شو» در حوزه‌های توسعه نرم‌افزار و اپلیکیشن در شرکت‌های مختلف استخدام شوند.

وزارت امور خارجه آمریکا اعلام کرد این سه کره‌ای با «اداره صنایع نظامی کره شمالی» در ارتباط هستند؛ نهادی که مسئول توسعه موشک‌های بالستیک، تولید سلاح و برنامه‌های تحقیق و توسعه این کشور است.

دیدنکو در سال گذشته در لهستان بازداشت شد و ایالات متحده در تلاش است تا او را مسترد کند.

متیو گالئوتی، دادستان موقت وزارت دادگستری آمریکا بیان کرد که چپمن بخشی از طرحی بوده که ده‌ها هویت از شهروندان آمریکایی را سرقت کرده و ابراز امیدواری کرد که این حکم، دیگران را از اجرای طرح‌های مشابه بازدارد.

اف‌بی‌آی و سایر نهادها در سه سال گذشته در جست‌وجوی نیروهای فناوری اطلاعات کره شمالی و تسهیل‌کنندگان آن‌ها بوده‌اند.

صدها شرکت پس از همه‌گیری کرونا و گسترش کار از راه دور، به‌طور ناخواسته کره‌ای‌ها را استخدام کرده‌اند.

دولت کره شمالی با استفاده از این روش و به کمک هوش مصنوعی برای ساخت رزومه‌های جعلی و عبور از مصاحبه‌ها، میلیون‌ها دلار درآمد کسب کرده است.

اکثر این نقش‌های شغلی توسط تیم‌هایی از کره‌ای‌ها انجام می‌شود که عمدتاً در چین، روسیه و آسیای جنوب‌شرقی مستقر هستند.

این نیروها با حقوق‌های بالا برای دولت کره شمالی کار می‌کنند و در صورت شناسایی و اخراج، اغلب اقدام به سرقت اطلاعات حساس یا حتی رمزارز می‌کنند.

رومن روجاووسکی، معاون اداره ضدجاسوسی اف‌بی‌آی تاکید کرد:

رژیم کره شمالی با سوءاستفاده از شهروندان، شرکت‌ها و نهادهای مالی آمریکایی، میلیون‌ها دلار برای برنامه تسلیحات هسته‌ای خود به دست آورده است.

صدور این حکم همزمان با اعلام اقدامات جدید چند نهاد آمریکایی علیه این طرح کره شمالی انجام شد، از جمله اعمال تحریم علیه سه مقام ارشد و تعیین جایزه ۱۵ میلیون دلاری برای ارائه اطلاعات از محل اقامت شش رهبر کره شمالی.