Una mujer de Arizona recibió una sentencia de prisión federal significativa por orquestar una sofisticada operación de delitos cibernéticos que permitió a los trabajadores de la tecnología de la información de Corea del Norte (TI) infiltrarse en cientos de empresas estadounidenses mientras generaba millones en ingresos para la República Popular Democrática de Corea (DPRK).
El caso representa una de las instancias documentadas más grandes de fraude laboral patrocinado por el estado dirigido a las corporaciones estadounidenses y destaca las vulnerabilidades críticas en los sistemas de verificación de trabajo remoto.
Control de llave
1. Mujer de Arizona sentenciada a 102 meses por ayudar a los trabajadores de TI de TI de la Norte a Infiltrate 309 Empresas estadounidenses.
2. Operó una “granja portátil” para engañar a las empresas mientras envían dispositivos a agentes de Corea del Norte.
3. Corporaciones dirigidas Fortune 500, lo que provocó una nueva guía de seguridad federal.
Esquema de robo de identidad y fraude laboral
Christina Marie Chapman, de 50 años, de Litchfield Park, Arizona, fue sentenciada a 102 meses en una prisión federal por su papel central en una compleja red de fraude que abarcó varios años y comprometió 309 negocios estadounidenses.
El esquema involucrado Robo de identidad sistemática de 68 ciudadanos estadounidenses, cuya información personal se utilizó para crear perfiles de empleo falsos para los trabajadores de TI de Corea del Norte que buscan puestos remotos en las principales corporaciones estadounidenses.
Chapman operaba lo que los investigadores denominaban una “granja de computadoras portátiles” de su residencia, donde recibió y organizó computadoras emitidas por la compañía, creando la ilusión de que el trabajo se estaba realizando a nivel nacional.
Granja para computadoras portátiles
La infraestructura técnica incluyó sistemas de depósito directo configurados para canalizar los salarios en las cuentas financieras de los Estados Unidos de Chapman, las sofisticadas operaciones de falsificación de cheques de nómina y las redes de envío internacionales que transportaron 49 computadoras portátiles y otros dispositivos corporativos a ubicaciones de las curas al extranjero, incluidas las ciudades a lo largo de la frontera entre China en Corea.
La policía incautó más de 90 computadoras portátiles durante la ejecución de una orden de allanamiento en octubre de 2023.
Las compañías objetivo representaban diversos sectores de la economía estadounidense, incluidas las corporaciones Fortune 500, una red de televisión importante, empresas de tecnología de Silicon Valley, fabricantes aeroespaciales, empresas automotrices, minoristas de lujo y conglomerados de medios.
Los agentes de Corea del Norte mantuvieron repositorios detallados de las empresas que buscaron infiltrarse e intentaron penetraciones sin éxito de dos agencias gubernamentales de los Estados Unidos.
Sentencia de Chapman
El juez de la Corte de Distrito de los Estados Unidos, Randolph D. Moss, impuso sanciones adicionales, incluidos tres años de liberación supervisada, pérdida de $ 284,555.92 destinados a operativos norcoreanos y una sentencia de $ 176,850.
Chapman se declaró culpable de conspiración para cometer fraude electrónico, robo de identidad agravado y conspiración para lavar los instrumentos monetarios el 11 de febrero.
La investigación, realizada por la Oficina de Campo del FBI Phoenix y la Oficina de Campo Phoenix de Investigación Phoenix del IRS, reveló que el esquema generó más de $ 17 millones en ingresos ilícitos.
El fiscal general adjunto interino Matthew R. Galeotti enfatizó que la operación “explotó a más de 300 empresas estadounidenses y agencias gubernamentales” mientras financiaba el régimen de la RPDC.
Esta instancia condujo a mejores procedimientos de seguridad corporativa para la verificación virtual de los empleados y las instrucciones federales coordinadas para los expertos en recursos humanos en identificar los intentos de los trabajadores de TI de Corea del Norte para infiltrarse.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
