Thomas Daniels
In 'n treffende voorbeeld van kuber-geaktiveerde sanksie-ontduiking is Christina Marie Chapman, 'n 50-jarige inwoner van Litchfield Park, Arizona, tot 102 maande in 'n federale tronk gevonnis vir haar rol in 'n gesofistikeerde internasionale bedrogsoperasie wat Noord-Koreaanse IT-operateurs in staat gestel het om meer as 300 Amerikaanse maatskappye, insluitend kriptogeldeenheidplatforms en groot tegnologiefirmas, te infiltreer.
Chapman het vanuit haar voorstedelike huis, wat aanklaers as 'n "skootrekenaarplaas" beskryf het, bedryf en Noord-Koreaanse burgers – vermom as wettige afgeleë Amerikaanse IT-werkers – gehelp om werk te bekom deur gesteelde en vervaardigde identiteite te gebruik. Die skema het meer as $17 miljoen in onwettige inkomste gegenereer, met 'n beduidende gedeelte wat glo teruggekeer is om Noord-Korea se wapenontwikkelingsprogramme te finansier.
Chapman het skuldig gepleit aan sameswering om draadbedrog te pleeg, verswarende identiteitsdiefstal en geldwassery-sameswering. Benewens haar tronkstraf is sy tot drie jaar onder toesig gevonnis, gelas om meer as $284,000 176,850 te verbeur en moet $XNUMX XNUMX aan skadevergoeding betaal.
Nasionale Veiligheid Ontmoet Witboordjiemisdaad
Federale aanklaers het die saak beskryf as een van die grootste en mees skadelike IT-werkerbedrogbedrywighede wat ooit deur die Departement van Justisie vervolg is, gekoppel aan die Demokratiese Volksrepubliek van Korea (DPRK). Ondersoekers het meer as 90 skootrekenaars by Chapman se woning gekonfiskeer, wat bevestig dat dosyne toestelle na DPRK-geaffilieerde plekke in die buiteland gestuur is.
Die operasie het 'n wye reeks Amerikaanse ondernemings geraak, insluitend Fortune 500-maatskappye, groot finansiële instellings, 'n lugvaartvervaardiger en verskeie firmas in die Web3- en kriptosektore. Aanklaers het opgemerk dat die nagebootste werkers toegang tot sensitiewe stelsels verkry het, wat 'n ernstige kuberveiligheids- en nasionale veiligheidsbedreiging inhou.
“Dit was nie net ’n finansiële misdaad nie—dit was ’n geopolitieke oortreding,” het een federale aanklaer wat by die saak betrokke was, gesê.
Regsrisiko vir Amerikaanse werkgewers
Die Chapman-saak het skokgolwe deur die Amerikaanse korporatiewe sektor gestuur en vrae laat ontstaan oor werkgeweraanspreeklikheid in 'n era van geglobaliseerde afstandwerk. Regskundiges het gewaarsku dat maatskappye wat onwetend gesanksioneerde individue aanstel – veral dié van staatsbeheerde regimes soos Noord-Korea – steeds handhawingsaksie in die gesig kan staar kragtens die Amerikaanse Tesourie se streng aanspreeklikheidsregime wat deur die Kantoor van Buitelandse Batesbeheer (OFAC) geadministreer word.
“Om 'n ontwikkelaar in die DVRK te betaal, selfs onwetend, is 'n oortreding van OFAC-regulasies,” het Aaron Brogan, 'n sanksieprokureur wat spesialiseer in kripto-nakoming, gesê. “Maatskappye moet hul KYC- en due diligence-praktyke opgradeer, of reputasie- en finansiële nadelige gevolge loop.”
Chapman se skema het kwesbaarhede in afgeleë werwingspyplyne en ID-verifikasieprosesse uitgebuit. Amerikaanse amptenare het ook die toenemende gebruik van KI-gegenereerde identiteite en diepvalstegnologie as 'n kompliserende faktor in die opsporing van bedrieglike aansoekers aangehaal.
'n Groeiende Patroon van Staatsgeborgde Infiltrasie
Hierdie voorval is deel van 'n groter patroon. Die Amerikaanse Tesourie-departement het onlangs verskeie individue en entiteite wat by soortgelyke skemas betrokke is, sanksies opgelê, en beweer dat Noord-Koreaanse IT-werkers hulself stilweg in globale kripto- en tegnologiemaatskappye ingebed het, soms vir jare, terwyl hulle verdienste terug na die Pyongyang-regime gestuur het.
Onlangse ramings deur kenners van die Verenigde Nasies dui daarop dat Noord-Korea se IT-bedrywighede jaarliks tussen $250 miljoen en $600 miljoen kan genereer, dikwels deur kripto-uitruilings en privaatheidsgerigte blokkettinginstrumente gelei om opsporing te vermy.
