„Christina Chapman atrodė, kaip eilinė amerikietė, bandanti išgarsėti spontaniško darbo kultūroje.
Gausiuose savo „TikTok“ paskyros, kuri išaugo iki daugiau, nei 100 000 sekėjų, įrašuose ji pasakojo apie savo įtemptą gyvenimą, dirbant iš namų su kompiuterių verslo klientais ir apie pradėtą rašyti fantastinę knygą. Ji rašė apie liberalias politines iniciatyvas, savo valgius ir keliones pas mėgstamą japonų pop grupę.
Tačiau iš tikrųjų 50-metė buvo „nešiojamųjų kompiuterių fermos“ operatorė, pripildžiusi savo namus kompiuterių, kurie leido šiaurės korėjiečiams įsidarbinti JAV technologijų darbuotojais ir neteisėtai gauti 17,1 mln. dolerių atlyginimų iš daugiau, nei 300 Amerikos įmonių, teigia federaliniai prokurorai.
2023 m. birželio mėn. vaizdo įraše ji sakė, kad tą rytą neturėjo laiko pati pasigaminti pusryčių – „mano klientai eina iš proto“, – sakė ji. Tada ji aprašo acai dubenėlį ir pina uogas. ji nusipirko „Colada“ kokteilį. Jai kalbant, ant lentynų už jos matyti mažiausiai 10 atidarytų nešiojamųjų kompiuterių, kurių ventiliatoriai girdimai ūžia, o šonuose – dar daugiau.
Chapman buvo viena iš maždaug kelių dešimčių „nešiojamųjų kompiuterių ūkininkų“, kurie atsirado visoje JAV, kaip sukčiavimo dalis, siekiant infiltruotis į Amerikos įmones ir užsidirbti pinigų, lėšų stokojančiai, Šiaurės Korėjai. Tokie žmonės, kaip Chapman paprastai valdo dešimtis nešiojamųjų kompiuterių, skirtų naudoti teisėtiems nuotoliniams darbuotojams, gyvenantiems JAV.
Darbdaviai – ir dažnai patys ūkininkai – nesuvokia, kad darbuotojai yra, užsienyje gyvenantys, Šiaurės Korėjos piliečiai, naudojantys pavogtas JAV tapatybes. Gavę darbą, jie koordinuoja veiksmus su tokiu asmeniu, kaip Chapman, kuris gali suteikti amerikietišką priedangą – priima kompiuterių pristatymus, užmezga internetinius ryšius ir padeda tvarkyti atlyginimus. Tuo tarpu šiaurės korėjiečiai kasdien jungiasi prie nešiojamųjų kompiuterių iš užsienio, naudodamiesi nuotolinės prieigos programine įranga.
Chapman ėmėsi tokio vaidmens po to, kai per „LinkedIn“ gavo prašymą „būti JAV veidu“ įmonei, kuri ieškojo darbo IT darbuotojams užsienyje, teigiama teismo dokumentuose. Nėra jokių požymių, kad ji žinojo, jog dirba su šiaurės korėjiečiais.
Federalinis tyrimų biuras teigia, kad sukčiavimas apima tūkstančius Šiaurės Korėjos darbuotojų ir kasmet šaliai atneša šimtus milijonų dolerių. „Tai yra reikšminga jų ekonomikos dalis“, – sakė Gregory Austinas, FTB skyriaus vadovas.
Tarptautinėms sankcijoms įšaldžius pinigų srautus, Šiaurės Korėja tapo kūrybingesnė, ieškodama pinigų. Šiaurės Korėjos įsilaužėliai pavogė daugiau, nei 6 milijardus dolerių kriptovaliutos, teigia blokų grandinės analizės įmonė „Chainalysis“. Naudodami nešiojamųjų kompiuterių ūkius, jie apvertė gig ekonomiką aukštyn kojomis ir rado išradingų būdų, kaip apgauti įmones, kad jos perduotų atlyginimus.
Tai tampa didesne problema įmonėms, kurios naudojasi nuotoliniais darbuotojais, sakė Adamas Meyersas, vyresnysis viceprezidentas „CrowdStrike“. Kibernetinio saugumo bendrovė neseniai nustatė apie 150 atvejų, kai Šiaurės Korėjos darbuotojai dirbo klientų tinkluose, ir nustatė nešiojamųjų kompiuterių ūkius mažiausiai aštuoniose valstijose.
Darbuotojai, paprastai technologijų specialistai, yra apmokyti Šiaurės Korėjos techninio mokymo programose. Vieni lieka Šiaurės Korėjoje, o kiti išvyksta į tokias šalis, kaip Kinija ar Rusija – kad paslėptų savo ryšį su Šiaurės Korėja ir gautų naudos iš patikimesnio interneto – prieš ieškodami turtų, kaip IT darbuotojai Vakarų įmonėse.
Kartais jie yra siaubingi darbuotojai ir greitai atleidžiami. Kiti dirba mėnesius ar net metus.
„Šie KLDR IT darbuotojai JAV įmonėse absoliučiai sugeba dirbti darbus, kurių atlyginimai siekia vos šešiaženklius, o kartais jie gali dirbti ir kelis tokius darbus“, – sakė FTB atstovas Austinas.
Jie dirba beveik bet kuriame įsivaizduojamame sektoriuje, kuriame naudojamas nuotolinis darbas. Viena kibernetinio saugumo įmonė prieš dvejus metus atrado, kad įdarbino devynis Šiaurės Korėjos darbuotojus – visus per įdarbinimo agentūras, teigiama teismo dokumentuose.
Atrodo, kad darbuotojai kartais vagia duomenis šnipinėjimui arba išpirkai gauti.
Praėjusių metų pabaigoje Ryanas Goldbergas, kibernetinio saugumo įmonės „Sygnia“ incidentų reagavimo vadovas, apžiūrėjo nešiojamąjį kompiuterį, kuris buvo grąžintas klientui – gyvybės mokslų įmonei – po to, kai FTB surengė reidą rytinės pakrantės nešiojamųjų kompiuterių fermoje.
Paleidus „MacBook“, jis buvo nustebintas tuo, ką pamatė: septynių specialiai parašytų programų seriją, skirtą apeiti antivirusinę programinę įrangą ir užkardas, suteikiant šiaurės korėjiečiams praktiškai neaptinkamas galines duris į įmonės tinklus.
Viena programa leido jiems šnipinėti „Zoom“ susitikimus. Kitos galėjo būti naudojamos slaptiems duomenims atsisiųsti neaptinkant. „Jie naudojo nuotolinio valdymo pultą, kokio dar niekada nebuvome matę“, – sakė Goldbergas. „Jie tikrai mąstė nestandartiškai.“
Tačiau pirmiausia jiems reikia pasamdyti amerikietį, kuris atvertų duris.
Šiaurės Korėja pradeda nuo užklausų žmonėms darbo svetainėse, tokiose, kaip „LinkedIn“, „Upwork“ ir „Fiver“. Jų platus tinklas dažnai užklumpa žmones, išgyvenančius finansinius sunkumus – tokius, kaip Chapman, kuri „LinkedIn“ žinutę gavo 2020 m. kovo mėn.
Chapman, buvusi padavėja ir masažo terapeutė, tuo metu gyvenusi mažame miestelyje į šiaurę nuo Mineapolio, maždaug tuo metu buvo baigusi programavimo stovyklą, tikėdamasi tapti žiniatinklio kūrėja. Tai nepavyko. 2021 m. sausio 21 d. ji ašarų kupiname įraše „TikTok“ prašė pagalbos, ieškant gyvenamosios vietos.
„Gyvenu namely ant ratų. Neturiu tekančio vandens; neturiu veikiančio vonios kambario. O dabar neturiu šildymo“, – sakė ji. „Aš tikrai bijau. Nežinau, ką daryti.“
Teismo dokumentuose teigiama, kad Chapman pradėjo dirbti su šiaurės korėjiečiais maždaug 2020 m. spalį ir jos įsitraukimas nuolat augo. Iki 2023 m. sausio mėn. ji persikėlė į Arizoną ir uždirbo pakankamai pajamų, kad galėtų persikelti į keturių miegamųjų namą, kurį dalijosi su kambarioku Finikse, su kiemu jos čihuahua, įskaitant Henry, Serenity ir Bearito.
Chapman buvo visų galų meistrė jos „klientams“. Ji padėdavo jiems išsiųsti suklastotas W-2 mokesčių formas ar kitus patvirtinimo dokumentus, kai jie įsidarbindavo. Darbuotojams jų įmonės nešiojamieji kompiuteriai būdavo siunčiami jos adresu. Ji juos išpakuodavo, įdiegdavo nuotolinės prieigos programinę įrangą ir įjungdavo, kad šiaurės korėjiečiai galėtų prisijungti. Ji užtikrindavo, kad ryšys veiktų sklandžiai, ir padėdavo išspręsti bet kokias problemas. Lipnūs lapeliai ant kompiuterių identifikuodavo įmonę ir darbuotoją, kuriam jie turėjo priklausyti.
2022 m. balandžio mėn. ką tik įdarbintas amerikietis darbuotojas, naudodamas slapyvardį „Max“, parašė Chapman žinutę apie I-9 formą, naudojamą darbuotojo tinkamumui dirbti JAV nustatyti.
„Prašome išsiųsti ranka pasirašytą I-9 formą iki dienos pabaigos“, – rašė jis. „Įmonė vėl atsiuntė žinutę. Gal galėtumėte man šiandien padėti?“
„Taip. Šiandien ją atsiųsiu“, – rašė Chapmanas. „Padariau viską, ką galėjau, kad nukopijuočiau jūsų parašą.“
„cha cha. Ačiū“, – atsakė jis.
Įrenginiai ne visada likdavo jos namuose. Ji išsiuntė 49 nešiojamuosius kompiuterius, planšetinius kompiuterius ir kitus kompiuterius į užsienį, daugelį jų – į Dandongą, Kinijos miestą pasienyje su Šiaurės Korėja.
Teismo dokumentuose teigiama, kad kartais ji gaudavo atlyginimus savo namuose, už juos pasirašydavo ir įnešdavo į jos banką, o tada, pasiėmusi dalį, pervesdavo lėšas į kitą sąskaitą.
Vienas iš įspūdingiausių Šiaurės Korėjos gyventojų pasiekimų yra tai, kaip jie pasitelkia laikinus darbuotojus, kad apeitų beveik visas kontrolės priemones, kurias korporacijos gali įdiegti, kad juos aptiktų.
„Jie suprato, kad labai lengva pasamdyti žmones bet kam“, – sakė Taylor Monahan, kriptovaliutų bendrovės „MetaMask“ saugumo tyrėja, kuri priklauso glaudžiai tyrėjų bendruomenei, tyrinėjančiai Šiaurės Korėjos nuotolinius darbuotojus. „Jie tiesiog taip gerai išmano sistemą.“
Be nešiojamųjų kompiuterių fermų, jie samdo JAV įgaliotinius, kad šie tiesiog pateiktų pašto adresą siuntiniams ar atlyginimams gauti arba savo tapatybės dokumentus šiaurės korėjiečiams. Kiti praeina „gyvumo patikrinimus“ – apsimeta tikraisiais darbuotojais kiekvieną kartą, kai darbdavys reikalauja įjungti kamerą. Jie samdo žmones, kad šie sukurtų teisėtas paskyras laisvai samdomų darbuotojų platformose, kurios vėliau perduodamos šiaurės korėjiečiams.
Vienu metu šiaurės korėjiečiai naudojo generatyvinį dirbtinį intelektą, kad pakeistų savo išvaizdą internetinių darbo pokalbių metu. Tačiau kai pokalbių vedėjai sugalvojo paprastą būdą tai aptikti – paprašyti kandidatų pamojuoti ranka prieš veidą, o tai sukelia dirbtinio intelekto programinės įrangos gedimus – šiaurės korėjiečiai pradėjo samdyti technologiškai išprususius žmones, kad šie puikiai atliktų pokalbius, sakė Monahanas.
Ši sukčiavimo schema taip pat sukelia problemų nieko neįtariantiems amerikiečiams, kurių asmeninė informacija pavogiama, norint gauti darbą, sakė Meyersas iš „CrowdStrike“. Paprastai šiaurės korėjiečiai pasiima minimalią mokesčių atskaitymų sumą, todėl asmeniui, kurio tapatybę jie pavogė, lieka mokesčių prievolė, sakė jis. Prokurorai teismo dokumentuose teigė, kad Chapman nešiojamųjų kompiuterių ferma „sukūrė klaidingas mokesčių prievoles daugiau, nei 35 JAV asmenims“.
Įmonėms, kuriose dirba šiaurės korėjiečiai, jų duomenys yra pavojuje – ir darbuotojai, kuriems Chapman padėjo, sugebėjo gauti darbą „vienoje iš 5 geriausių nacionalinių televizijos tinklų ir žiniasklaidos bendrovių, pirmaujančioje Silicio slėnio technologijų bendrovėje, aviacijos ir kosmoso bei gynybos pramonės gamintojoje, ikoniškoje Amerikos automobilių gamintojoje, prabangios prekybos tinkle ir vienoje labiausiai atpažįstamų žiniasklaidos ir pramogų bendrovių pasaulyje“, teigiama jos kaltinamajame akte.
Chapman padėjo vienam darbuotojui, „Marcui“, įsidarbinti nuotoliniu būdu, kurį jis gavo „klasikiniame Amerikos drabužių prekės ženkle, kurio būstinė yra Kalifornijoje“, per IT personalo agentūrą. Praėjus šešiems mėnesiams nuo darbo pradžios, Marcus atsisiųsdavo duomenis iš savo darbdavio ir siuntė juos į kompiuterį Nigerijoje.
Chapman įrašai „TikTok“ tinkle suintensyvėjo 2023 m. Ji aprašė savo darbo gyvenimą viename iš jų, sakydama, kad turėjo dar vieną įtemptą rytą. „Pradėjau dirbti 5:30, einu tiesiai į savo biurą, kuris yra šalia mano miegamojo, ir aš pradedu rūpintis savo klientais. Kompiuterių reikalai“, – sakė ji. „Jau beveik vidurdienis, o aš tik dabar pradedu valgyti.“
Kitame gegužės mėnesio įraše ji savo kieme išpakavo 72 dolerių vertės žalią žiedą. „Tai pirmas mano įsigytas papuošalas su priežiūros instrukcijomis“, – sakė ji. Tą vakarą ji ir jos kambariokas išėjo pažiūrėti girto Šekspyro spektaklio, kuriame aktoriai yra neblaivūs.
Rugpjūtį ji keliavo į Kanadą ir Japoniją, kad pamatytų savo mėgstamą japonų berniukų grupę. Tą patį mėnesį ji susirašinėjo su keliais užsienio darbuotojais dėl jų I-9 formų.
„Ateityje tikiuosi, kad rasite kitų žmonių, kurie užpildys jūsų fizines I-9 formas. Tai federaliniai dokumentai. Aš juos jums IŠSIŲSIU, bet paprašykite, kad kažkas kitas atliktų šiuos dokumentus.“ „Galiu patekti į FEDERALINĮ KALĖJIMĄ už federalinių dokumentų klastojimą“, – rašė ji pagal informaciją jos kaltinamajame akte.
Šiaurės korėjiečiai Chapman laikė tokia paslaugia, kad, nusivylę kitu įtariamu nešiojamųjų kompiuterių ūkio operatoriumi Virdžinijoje, paprašė, kad jo operatorius atsiųstų įrenginį jai į namus.
Tada, 2023 m. spalio 27 d., FTB surengė reidą Chapman nešiojamųjų kompiuterių ūkyje ir rado daugiau, nei 90 kompiuterių.
Jos slaptas smukimas baigėsi. Gruodį ji beveik nebeturėjo pinigų. Jai buvo pateikti rimti federaliniai kaltinimai, tačiau ji viską nuslėpė nuo jos „gražuolių“ – vardo, kurį davė jos sekėjams „TikTok“.
„Spalio pabaigoje netekau darbo ir praėjusį mėnesį už tai negavau atlyginimo“, – sakė ji. „Nors kasdien kreipdavausi dėl bent trijų ar keturių darbo vietų, dar nieko neradau.“
Mėnesiams bėgant, ji bandė pardavinėti spalvinimo knygeles „Amazon“. Ji atidarė „Etsy“ parduotuvę. Ji įkūrė „GoFundMe“, kad surinktų pinigų nuomai.
2024 m. rugpjūtį ji persikėlė į benamių prieglaudą Finikse. „Greitai grįšiu“, – sakė ji savo paskutinėje „TikTok“ paskyroje, paskelbtoje spalio mėnesį. „Tai buvo pragariški amerikietiški kalneliai.“ Ji ir toliau gyvena prieglaudoje, sakė jos advokatas.
Šį vasarį ji pripažino jos kaltę dėl elektroninio sukčiavimo, tapatybės vagystės ir pinigų plovimo. Jos bendros pajamos siekė kiek mažiau, nei 177 000 dolerių. Pagal susitarimą dėl kaltės pripažinimo jai gresia maksimali kiek daugiau, nei devynerių metų, laisvės atėmimo bausmė. Nuosprendis jai bus paskelbtas liepos 16 d.“ [1]
1. North Korea Steals U.S. Remote Jobs --- Scam using falsified identities to get illegal paychecks is a growing problem. McMillan, Robert; Volz, Dustin. Wall Street Journal, Eastern edition; New York, N.Y.. 29 May 2025: A1.
Komentarų nėra:
Rašyti komentarą