Najmanje hiljadu IT radnika iz Sjeverne Koreje infiltrirali su se nekoliko stotina američkih kompanija sa ukradenim ili pozajmljenim identitetima i iskoristili ih da prikupe novac za sjevernokorejski program za naoružanje, kršeći sankcije SAD-a i UN-a.
Sudski dokumenti koje su američki tužioci otpečatili kažu da su planovi uključivali prevaru u više od 300 američkih kompanija, uključujući i one najpoznatije, putem američkih platformi za plaćanje i onlajn račun, posredničkih računara smještenih u SAD-u, kao i američkih pojedinaca i kompanija, od kojih neke nisu znale da pomažu u prevari.
Tužioci tvrde da je prevara počela početkom 2020. godine, kada je grupa IT radnika iz inostranstva počela da obavlja na daljinu usluge za američke kompanije. Kako bi dobili poslove, radnici su ukrali identitete američkih državljana i prijavili se za poslove na daljinu u SAD-u.
Nakon zaposlenja, dobili su pristup internim sistemima kompanije. Ne samo da su ukrali podatke i novac, već su za to bili plaćeni milionima dolara, a tu informaciju su lažno prijavili IRS-u, Službi za unutrašnje prihode SAD-a.
Među optuženima je Kristina Meri Čapmen, Amerikanka koja je uhapšena u saveznoj državi Arizona, kao i njeni saradnici (koji se u tužbi vode kao nepoznati, pod lažnim imenima Džiho Han, Haoran Ksu i Čunji Jin).
Čapmen se tereti za pomaganje IT radnicima u potvrđivanju ukradenih identiteta kako bi mogli da se predstave kao državljani SAD-a. IT radnici iz inostranstva se zapošljavaju u američkim kompanijama, uključujući i jednu od pet najvećih televizija u zemlji, tehnološku kompaniju iz Silicijumske doline, proizvođača u avio industriji, proizvođača automobila, trgovinu luksuznim proizvodima i „jednu od najprepoznatljivijih medijskih kompanija na svijetu”.
Sve kompanije se nalaze na listi Fortune 500. Tužioci kažu kako su IT radnici takođe ukrali podatke iz najmanje dvije američke kompanije, uključujući multinacionalni lanac restorana i američki brend odjeće.
Takođe su pokušali da dobiju posao i pristup informacijama u dvije američke vladine agencije, i to u čak tri navrata, iako su ti pokušaji bili neuspješni.
FBI je po nalogu pretražio američke „farme laptopova“. To su mjesta gde se nalaze laptopovi za IT radnike iz inostranstva kako bi izgledalo kao da rade iz SAD-a.
Pretres rezidencije Čapmen desio se prošlog oktobra po nalogu izdatom u Arizoni. Optužena je da je u svom domu organizirala jednu takvu „farmu laptopova“ kako bi pomogla u prevari. Tužioci takođe navode da je primala i falsifikovala plate, ali i da je primala direktne depozite plata radnika od američkih kompanija na svoje američke račune.
„Korišćenje ukradenih identiteta američkih građana je samo po sebi zločin, ali kad te identitete koristite za zapošljavanje stranih radnika povezanih sa Sjevernom Korejom u stotinama američkih kompanija, tada u opasnost dovodite sigurnost cijele nacije”, rekao je Gaj Fico iz IRS-a.
Tužioci tvrde kako je Čapmenovo saučesništvo u prevari inicijalno predloženo putem Linkedina, gdje je od nje zatraženo da bude „američko lice“ kompanije.
Otpečaćena je i kaznena prijava u DC-ju u kojoj se Oleksandar Didenko iz Kijeva u Ukrajini optužuje za odvojeni plan kreiranja lažnih računa na američkim platformama za traženje IT poslova.
U prijavi stoji kako je Didenko vodio stranicu upworksell.com koja tvrdi da pruža usluge IT radnicima koji rade na daljinu. Izjava specijalnog agenta FBI-ja koji je analizirao stranicu kaže kako na stranici reklamirana opcija za strane radnike da kupe ili unajme račune pod imenima ili identitetima koji nisu njihovi.
Stranica je reklamirala i „unajmljivanje kreditnih kartica“ u Evropskoj uniji i SAD-u, kao i unajmljivanje SIM kartica za telefone – klijenti bi poslali novac koji bi bio prebačen na karticu, a Didenko je sa njima dijelio informacije sa kartice nakon što uzme naknadu.
Navodno je prihvatao različite načine plaćanja, uključujući i kirptovalute USDT, BUSD i USDC i putem računa biznisa za prenos novca (MST).
Tužioci navode kako je to bio dio „čitavog niza usluga“ među kojima su bili i lažirani intervjui kojima se omogućavalo da pojedinci lažiraju svoj identitet i predstave se kao kandidati za IT poslove na daljinu za rad sa kompanijama.
Ministarstvo pravosuđa zaplijenilo je domen upworksell.com prema sudskom nalogu i sav promet je prebačen na FBI. Sada se na stranici pojavljuje poruka koja objašnjava šta se dogodilo.
U izjavi u sklopu tužbe navodi se kako je Didenko upravljao s čak 871 identitetom i pružao proksi račune za tri frilens platforme za IT poslove u SAD-u. U koordinaciji sa svojim saradnicima, Didenko je omogućavao poslovanje najmanje tri farme laptopova u SAD-u, koje su u jednom trenutku imale oko 79 računara.
Tužioci navode kako je Didenko u porukama priznao kako vjeruje da pomaže sjevernokorejskim IT radnicima. Uz to je u novembru 2023. godine jedna američka kompanija za sajber sigurnost otkrila dokumente na onlajn platformi za skladištenje koji su bili vezani za pokušaje sjevernokorejskih IT radnika da se zaposle kao radnici na daljinu.