Thomas Daniels
An engem opfällegen Beispill vun der Cyber-aktivéierter Sanktiounsummeféierung gouf d'Christina Marie Chapman, eng 50 Joer al Awunnerin vu Litchfield Park, Arizona, zu 102 Méint Prisong veruerteelt fir hir Roll an enger sophistikéierter internationaler Bedruchsoperatioun, déi et nordkoreaneschen IT-Mataarbechter erméiglecht huet, iwwer 300 US-Firmen, dorënner Krypto-Plattformen a grouss Technologiefirmen, z'infiltréieren.
D'Chapman huet vun hirem Haus an der Banlieue aus, wat d'Staatsanwaltschaft als "Laptopfarm" beschriwwen huet, bedriwwen, an huet nordkoreanesche Staatsbierger - verkleet als legitim US-baséiert IT-Mataarbechter - gehollef, mat geklaute an erfonnten Identitéiten eng Aarbecht ze fannen. De Schema huet méi wéi 17 Milliounen Dollar un illegalen Akommes generéiert, vun deenen e groussen Deel wahrscheinlech zréckgeleet gouf, fir d'Waffenentwécklungsprogrammer vu Nordkorea ze finanzéieren.
D'Chapman huet sech schëlleg bekannt fir Verschwörung zum Drotbetrug, verschäerften Identitéitsklau a Verschwörung zum Geldwäsch. Nieft hirer Prisongsstrof gouf si zu dräi Joer ënner Opsiicht veruerteelt, huet iwwer 284,000 Dollar verbueden a muss 176,850 Dollar Schuedenersaz bezuelen.
National Sécherheet trëfft op Wäisskragenkriminalitéit
D'Bundesstaatsanwaltschaft huet de Fall als ee vun de gréissten a schiedlechsten Operatioune vu Bedruch am Beräich vun IT-Mataarbechter am Zesummenhang mat der Demokratescher Volleksrepublik Korea (DPRK) bezeechent, déi jee vum Justizministère viru Geriicht gestallt gouf. D'Ermëttler hunn iwwer 90 Laptops aus dem Chapman senger Wunneng beschlagnahmt, wat bestätegt, datt Dosende vun Apparater an d'Ausland mat der DPRK verbonne Plazen verschéckt goufen.
D'Operatioun huet eng breet Palette vun amerikanesche Betriber betraff, dorënner Fortune-500-Entreprisen, grouss Finanzinstituter, en Hiersteller vun der Loftfaartindustrie a verschidde Firmen am Web3- a Kryptosecteur. D'Staatsanwaltschaft huet festgestallt, datt déi imitéiert Aarbechter Zougang zu sensiblen Systemer haten, wat eng eescht Bedrohung fir Cybersécherheet a fir d'national Sécherheet duerstellt.
„Dëst war net nëmmen e finanziellt Verbriechen – et war eng geopolitesch Verletzung“, sot ee Bundesstaatsanwalt, deen un de Fall bedeelegt war.
Juristescht Risiko fir US-Patronen
De Fall Chapman huet Schockwellen duerch den US-amerikanesche Geschäftssecteur geschéckt a Froen iwwer d'Haftung vun den Patronen an enger Ära vun der globaliséierter Telearbeit opgeworf. Juristesch Experten hunn gewarnt, datt Firmen, déi onbewosst sanktionéiert Persounen astellen - besonnesch déi aus staatlech kontrolléierte Regimer wéi Nordkorea - trotzdem mat Vollzuchsmoossname vum US-Finanzministère konfrontéiert kënne ginn, deen vum Office of Foreign Assets Control (OFAC) verwalt gëtt.
„En Entwéckler mat Sëtz an der DPRK ze bezuelen, och ouni et ze wëssen, stellt eng Verletzung vun den OFAC-Reglementer duer“, sot den Aaron Brogan, e Sanktiounsaffekot, deen op Krypto-Konformitéit spezialiséiert ass. „D'Entreprise mussen hir KYC- a Due Diligence-Praktiken verbesseren, soss riskéiere si Ruff- a finanziell Konsequenzen.“
Dem Chapman säi Plang huet Schwachstelle a Fernaarbechtsprozesser a Prozesser fir d'Identitéitsverifizéierung ausgenotzt. US-Beamten hunn och déi wuessend Notzung vun KI-generéierten Identitéiten an Deepfake-Technologie als e komplizéierte Faktor bei der Detektioun vu betrügeresche Bewerber genannt.
E wuessend Muster vun staatlech gesponserter Infiltratioun
Dësen Incident ass Deel vun engem méi breede Muster. Den US-Finanzministère huet viru kuerzem Sanktiounen géint verschidde Persounen an Entitéiten ausgestallt, déi un ähnleche Schemae bedeelegt waren, well se behaapten, datt nordkoreanesch IT-Mataarbechter sech roueg a global Krypto- an Techfirmen integréiert hunn, heiansdo fir Joeren, an dobäi d'Akommes un de Pjöngjang-Regime zréckgeschéckt hunn.
Rezent Schätzunge vun Experten vun de Vereenten Natiounen suggeréieren, datt d'IT-Operatiounen vun Nordkorea tëscht 250 Milliounen an 600 Milliounen Dollar all Joer generéiere kéinten, dacks iwwer Krypto-Boursen a Privatsphär-fokuséiert Blockchain-Tools geleet, fir d'Detektioun ze vermeiden.
