Noventa computadoras portátiles, millones de dólares: Mujer estadounidense encarcelada sobre estafa de trabajo remoto de Corea del Norte | Noticias de EE. UU.

IEn marzo de 2020, en el momento en que comenzó la pandemia de Covid, Christina Chapman, una mujer que vivía en Arizona y Minnesota, recibió un mensaje sobre LinkedIn pidiéndole que “sea la cara estadounidense” de una empresa y ayudara a los trabajadores de TI en el extranjero a obtener empleo remoto.

A medida que trabajar desde casa se convirtió en la norma para muchas personas, Chapman pudo encontrar empleos para los trabajadores extranjeros en cientos de empresas estadounidenses, incluidas algunas en la Fortune 500, como Nike; “Una Premier Silicon Valley Technology Company”; y una de las “compañías de medios y entretenimiento más reconocibles del mundo”.

Los empleadores pensaron que estaban contratando ciudadanos estadounidenses. En realidad eran personas en Corea del Norte.

Chapman participaba en el esquema del gobierno de Corea del Norte para desplegar miles de “trabajadores de TI altamente calificados” robando identidades para que parezcan que estaban en los Estados Unidos u otros países. Han recolectado millones de dólares para impulsar el desarrollo de armas nucleares del gobierno, según el Departamento de Justicia de los Estados Unidos y registros judiciales.

La extraña historia de Chapman, que culminó en una sentencia de prisión de ocho años, es una curiosa mezcla de geopolítica, delitos internacionales y la trágica historia de aislamiento de una mujer y que trabaja desde casa en una economía dominada por el concierto, donde cada vez más sucede a través de una pantalla de computadora y es más difícil decir hecho de la ficción.

Los trabajadores secretos de Corea del Norte, según el gobierno federal y los expertos en ciberseguridad, no solo ayudan al adversario de los Estados Unidos, una dictadura que ha sido cojeado por sanciones internacionales Sobre su programa de armas, pero también dañan a los ciudadanos estadounidenses al robar sus identidades y potencialmente perjudicar a las empresas nacionales al “habilitar intrusiones cibernéticas maliciosas” en sus redes.

“Una vez que Covid golpeó y todos realmente fueron virtuales, muchos de los trabajos tecnológicos nunca volvieron a la oficina”, dijo Benjamin Racenberg, gerente senior de inteligencia de Nisos, una firma de seguridad cibernética.

“Las empresas se dieron cuenta rápidamente: puedo obtener un buen talento desde cualquier lugar. Los norcoreanos y otros estafadores de empleo se han dado cuenta de que pueden engañar a los sistemas de contratación para obtener trabajo. No creo que hayamos hecho lo suficiente como comunidad para evitar esto”.

Para administrar los esquemas, los norcoreanos necesitan facilitadores en los Estados Unidos, porque las compañías “no van a enviar voluntariamente computadoras portátiles a Corea del Norte o incluso a China”, dijo Adam Meyers, jefe de operaciones contraadversarias para crowdstrike, una firma de seguridad cibernética.

“Encuentran a alguien que también está buscando un trabajo de economía en concierto, y dicen: ‘Oye, estamos felices de obtener $ 200 por computadora portátil que manejes'”, dijo Meyers, cuyo equipo ha publicado informes sobre la operación de Corea del Norte.

Chapman creció en una casa abusiva y se desvió “entre trabajos bajos y viviendas inestables”, Según documentos presentado por sus abogados. En 2020, ella también estaba cuidando a su madre, a quien había sido diagnosticada con cáncer renal.

Aproximadamente seis meses después del mensaje de LinkedIn, Chapman comenzó a ejecutar lo que los funcionarios encargados de hacer cumplir la ley describen como “granjas portátiles”.

Además de alojar computadoras, ayudó a los norcoreanos a posar como ciudadanos estadounidenses al validar la información de identidad robada; envió algunas computadoras portátiles al extranjero; iniciado sesión en las computadoras para que los trabajadores extranjeros pudieran conectarse de forma remota; y recibió cheques de pago y transfirió el dinero a los trabajadores, según documentos judiciales.

Mientras tanto, los norcoreanos crearon personajes ficticios y perfiles en línea para que coincidan con los requisitos de trabajo para puestos remotos de trabajadores de TI. A menudo obtuvieron los trabajos a través de las agencias de personal.

En un caso, una “Neta de Televisión Nacional y Compañía de Medios de la National Television” con sede en Nueva York contrató a uno de los norcoreanos como ingeniero de videos.

La persona que se hace pasar por “Daniel B” le pidió a Chapman que se uniera a una reunión de equipos de Microsoft con el empleador para que el co-conspirador también pudiera unirse. La acusación no enumera los nombres completos de las víctimas.

“Acabo de escribir con el nombre de Daniel”, dijo Chapman a la persona en Corea del Norte, según los registros judiciales de una conversación en línea. “Si preguntan por qué está usando dos dispositivos, solo diga que el micrófono en su computadora portátil no funciona bien”.

“Ok”, respondió el actor extranjero.

“La mayoría de las personas de TI están bien con esa explicación”, respondió Chapman.

Chapman era consciente de que sus acciones eran ilegales.

“Espero que puedan encontrar otras personas para hacer sus I-9 físicos. Estos son documentos federales. Los enviaré por ustedes, pero que alguien más haga el papeleo. Puedo ir a la prisión federal por falsificar documentos federales”, escribió Chapman a un grupo de sus co-conspiradores.

Chapman también estuvo activo en las redes sociales. En un video publicado en junio de 2023, habló de desayunar sobre la marcha porque estaba muy ocupada y sus clientes se estaban volviendo locos! “, Wired informó.

Detrás de Chapman había bastidores con al menos una docena de computadoras portátiles abiertas con notas pegajosas. En octubre de 2023, los investigadores federales allanaron su casa y encontraron 90 computadoras portátiles. En febrero de este año, se declaró culpable de conspiración para cometer fraude electrónico, robo de identidad agravado y conspiración para lavar los instrumentos monetarios.

Durante los tres años que Chapman trabajó con los norcoreanos, algunos de los empleados recibieron cientos de miles de dólares de una sola compañía. En total, el esquema generó $ 17 millones para Chapman y el gobierno de Corea del Norte.

Los estafadores también robaron las identidades de 68 personas, que luego también tenían pasivos fiscales falsos, según el Departamento de Justicia.

En una carta a la corte antes de su sentencia, Chapman agradeció al FBI por arrestarla porque había estado “tratando de alejarse de los chicos con los que estaba trabajando por un tiempo [sic] Y no estaba muy seguro de cómo hacerlo ”.

“El área donde vivimos no proporcionaba muchas oportunidades de trabajo que se ajustaban a lo que necesitaba”, escribió Chapman. “Para las personas que fueron dañadas, envío mis más sinceras disculpas. No soy alguien que busca dañar a nadie, por lo que saber que era parte de una empresa que se propuso dañar a la gente es devastador conmigo”.

La semana pasada, el juez de la Corte de Distrito de los Estados Unidos, Randolph Moss, sentenció a Chapman a más de ocho años de prisión; Para perder $ 284,000 que se pagarían a los norcoreanos y pagar una multa de $ 176,000.

Chapman y sus conspiradores no fueron los únicos que llevaban a cabo tal fraude. En enero, el gobierno federal también acusó a dos personas en Corea del Norte, un ciudadano mexicano y dos ciudadanos estadounidenses por un esquema que ayudó a los trabajadores de TI de Corea del Norte a conseguir empleos con al menos 64 empresas estadounidenses y generó al menos $ 866,000 en ingresos, según los ingresos, según los ingresos, según los ingresos, según los ingresos, según los ingresos, según departamento de justicia.

Racenberg, de Nisos, dijo que esperaba que los cibercriminales usara la inteligencia artificial para “mejorar y mejorar” al realizar tales esquemas.

Las empresas deben realizar una “investigación de código abierto” sobre los solicitantes debido a las a menudo los estafadores reutilizan el contenido de currículum, dijo Racenberg.

“Si coloca las primeras líneas del currículum, es posible que encuentre otros dos currículums en línea que son exactamente iguales con estas compañías muy similares o fechas similares”, agregó Racenberg. “Eso debería levantar algunas banderas”.

Durante una entrevista, si hay ruido de fondo que suena como un centro de llamadas o si el solicitante se niega a eliminar un fondo falso o borrosa, eso también podría ser motivo de preocupación, meyers, de crowdstrike.

Y las empresas deben pedirle a New Hires que visiten la oficina para que recoja su computadora portátil en lugar de enviarla por correo electrónico porque eso permite a la compañía ver si la persona que aparece es la misma que entrevistó, dijo Racenberg.

Cinco años después de la pandemia, más empresas también han comenzado a exigir a los empleados que Regreso a la oficina Al menos a tiempo parcial. Si todas las corporaciones hicieran eso, ¿eliminaría la amenaza?

“Va a evitar que todo esto suceda, sí”, dijo Racenberg. “¿Pero vamos a volver a eso? Probablemente no”.