Кристина Чепмен, 50-летняя жительница Аризоны, получила 102 месяца тюремного заключения за содействие северокорейским хакерам в масштабной схеме кражи личных данных американцев. Суд также обязал ее выплатить более 460 тысяч долларов и отбыть три года под надзором после освобождения.
Осужденная создала в своем доме настоящую «ферму ноутбуков», где хранила более 90 корпоративных компьютеров, полученных от компаний-работодателей. Эти устройства использовались северокорейскими хакерами для удаленного доступа через программы типа Anydesk и VPN-сервисы, что позволяло им маскироваться под американских сотрудников. Еще часть компьютеров Чепмен пересылала в приграничный с Северной Кореей китайский город.
Схема позволила хакерам получить доступ к внутренним системам более 300 американских компаний, включая Nike. Северокорейские агенты не только получали зарплату за фиктивную работу, но также похищали конфиденциальные данные и устанавливали вредоносное ПО, включая программы-вымогатели. По оценкам следствия, операция принесла северокорейскому режиму миллионы долларов.
В своем письме суду Чепмен объяснила, что искала работу, которая позволила бы ей ухаживать за больной раком матерью. Она утверждала, что не могла найти подходящую вакансию в своем районе. В обязанности Чепмен входило получение корпоративных ноутбуков, их подготовка к использованию и организация документооборота для «трудоустройства», включая заполнение форм I-9.
ФБР обнаружило в доме Чепмен десятки компьютеров, расставленных на полках и промаркированных стикерами с указанием «сотрудника» и компании. Защита подсудимой указывала на ее сложное детство, отмеченное насилием, частыми переездами и травлей.
Одна из жертв кражи личных данных заявила в суде о серьезных психологических последствиях преступления, включая постоянный страх повторного использования ее персональной информации и необходимость объясняться перед банками и кредиторами.
ФБР отмечает рост подобных схем «удаленной работы» в последние годы и регулярно публикует рекомендации для работодателей о том, как выявлять подобные мошенничества при найме удаленных сотрудников.
Источник:
Ars Technica