Sjevernokorejci pronašli su način kako se ubaciti na američko tržište rada i ilegalno zaraditi silne milijune dolara, u čemu je, ne znajući, sudjelovalo čak 300 američkih firmi, pokazala je savezna istraga.
Sve je dio detaljno razrađene sheme u kojoj se Sjevernokorejci prijavljuju za posao preko laptopa u Sjedinjenim Državama, a oni koji im u tome pomažu često nisu ni svjesni odakle su zapravo radnici koji obavljaju neki online posao, piše Wall Street Journal.
Jedna od takvih bila je i Christina Chapman koja je, sudeći prema onome što je objavljivala na internetu, bila posve uobičajena Amerikanka koja se pokušava probiti u svijetu poslovne tehnologije.
Na TikToku je govorila o svom užurbanom životu, poslu u sklopu kojega s klijentima radi od kuće online te o knjizi koju je počela pisati. Iz njezinih objava bilo je jasno da je liberalnih političkih pogleda, a otkrivala je i što jede i kamo putuje.
No zapravo, ta je 50-godišnjakinja bila operaterka ‘laptop farme‘. Njezin je dom bio pun prijenosnih računala preko kojih su se Sjevernokorejci prijavljivali i obavljali poslove američkih tehnoloških radnika, a ti se silni laptopi vide u jednom od videa koji je objavila u lipnju 2023.
‘Laptop farmeri‘
Procjenjuje se da takvih ‘laptop farmera‘ diljem SAD-a ima nekoliko desetaka i svi su dio pomno razrađene prijevare s ciljem infiltracije u američke tvrtke i zarade za Sjevernu Koreju koju muče ozbiljni financijski problemi.
Ljudi poput Chapman obično koriste desetke prijenosnih računala namijenjenih legitimnim radnicima koji žive u SAD-u.
No ono što poslodavci – a često ni sami ‘farmeri‘ – ne znaju jest da su radnici Sjevernokorejci koji žive u inozemstvu, ali koriste ukradene američke identitete.
Nakon što dobiju posao, koordiniraju se s nekim poput Chapman koja im osigura američko pokriće, uspostavi online vezu i pomogne oko isplate plaća.
U međuvremenu, Sjevernokorejci se svakodnevno prijavljuju na prijenosna računala iz inozemstva putem softvera za daljinski pristup.
Chapman je u čitavu priču upala tako što je dobila zahtjev na LinkedInu da bude osoba za kontakt iz Amerike za neku tvrtku koja nudi poslove IT radnicima u inozemstvu, pokazali su sudski dokumenti. Čini se da uopće nije znala da radi sa Sjevernokorejcima.
FBI kaže kako su u ovu shemu uključene tisuće sjevernokorejskih radnika koji godišnje zarade stotine milijuna dolara. ‘To je značajan postotak njihovog gospodarstva‘, rekao je Gregory Austin, šef odjela FBI-a koji je provodio istragu.
Sjeverna Koreja morala je postati vrlo kreativna u načinima zarađivanja, s obzirom na međunarodne sankcije i zamrzavanje novčanih tokova. Sjevernokorejski hakeri ukrali su više od 6 milijardi dolara u kriptovalutama, pokazuju podaci tvrtke za analizu blockchaina Chainalysis.
S ovakvim ‘farmama laptopa‘ preokrenuli su naglavačke tzv. ‘gig‘ ekonomiju (kratkoročni poslovi, poslovi na zahtjev ili zapošljavanje preko platformi) i pronašli domišljate načine da prevare tvrtke i isplate si plaće.
PROČITAJTE VIŠE Sjeverna Koreja ga je hakirala, on im spremio osvetu za pamćenje!
To je sve veći problem za tvrtke koje koriste radnike na daljinu, rekao je Adam Meyers, potpredsjednik tvrtke za kibernetičku sigurnost CrowdStrike.
Njegova je tvrtka nedavno identificirala oko 150 slučajeva sjevernokorejskih radnika na mrežama kupaca i identificirala ‘laptop farme‘ u najmanje osam američkih država.
Ti se radnici školuju na sjevernokorejskim tehničkim učilištima. Neki od njih ostaju u Sjevernoj Koreji, dok se drugi presele u zemlje poput Kine ili Rusije kako bi sakrili da su Sjevernokorejci i iskoristili pouzdaniji internet, nakon čega se pokušavaju zaposliti kao IT radnici u zapadnim tvrtkama.
Ponekad nemaju pojma što rade pa brzo dobiju otkaz, no neki su doista dobri i ostaju zaposleni mjesecima, pa i godinama.
‘Neki IT radnici iz Sjeverne Koreje apsolutno su sposobni zadržati dobro plaćene poslove u američkim tvrtkama, a ponekad mogu obavljati i više takvih poslova‘, rekao je Austin iz FBI-a.
Rade za gotovo svaki mogući sektor koji koristi rad na daljinu. Jedna tvrtka za kibernetičku sigurnost otkrila je prije dvije godine da je zaposlila devet sjevernokorejskih radnika – sve putem agencija za zapošljavanje. Dvoje od njih prijavljivalo se svako jutro putem Chapmaničine ‘laptop farme‘. Ti radnici ponekad kradu podatke za špijunažu ili kako bi tražili otkupninu.
Krajem prošle godine, Ryan Goldberg, voditelj sektora za incidente u tvrtki za kibernetičku sigurnost Sygnia, pregledao je prijenosno računalo koje je vraćeno klijentu, nakon što je FBI obavio raciju na jednoj ‘laptop farmi‘.
Kad se MacBook pokrenuo, primijetio je niz od sedam programa osmišljenih za zaobilaženje antivirusnog softvera i vatrozida, što je Sjevernokorejcima omogućilo da se ubace u korporativnu mrežu.
Jedan program im je omogućio špijuniranje Zoom sastanaka, a drugim su neprimjetno mogli preuzimati osjetljive podatke.
‘Nikad prije nisam vidio ovakav način korištenja daljinskog upravljanja. Stvarno su razmišljali izvan okvira o ovome‘, rekao je Goldberg.
No da bi to sve skupa funkcioniralo, prvo moraju zaposliti Amerikanca da im otvori vrata.
PROČITAJTE VIŠE Sjevernokorejski hakeri uhvaćeni u pokušaju krađe tajni o proizvodnji cjepiva za koronavirus
Love ljude u financijskim problemima
Sjevernokorejci svoj poduhvat počinju slanjem tisuća zahtjeva ljudima na stranicama vezanim uz posao kao što su LinkedIn, Upwork i Fiverr, kažu istražitelji.
U njihovu široku mrežu često budu uhvaćeni ljudi u financijskim problemima, poput Chapman koja je LinkedIn poruku primila u ožujku 2020.
Christina Chapman, inače bivša konobarica i maserka, živjela je u malom gradu sjeverno od Minneapolisa gdje je završila tečaj kodiranja nadajući se poslu programerke.
21. siječnja 2021. na TikToku je objavila tužan video o tome kako ne može naći svoje mjesto pod suncem.
‘Živim u kamp-prikolici. Nemam tekuću vodu, nemam funkcionalnu kupaonicu. A sada nemam ni grijanje. Stvarno se bojim. Ne znam što da radim‘, rekla je Chapman.
Sa Sjevernokorejcima je počela raditi u listopadu 2020. i posao je ubrzo počeo rasti. Već u siječnju 2023. mogla je preseliti u veću kuću s dvorištem.
Chapman je svojim klijentima pomagala slati krivotvorene porezne obrasce ili druge dokumente kada bi se zaposlili, a radnicima su tvrtke slale laptope na njezinu adresu.
Ona bi te kompjutore raspakirala, instalirala softver za daljinski pristup i uključila ih kako bi se Sjevernokorejci mogli prijaviti.
Osigurala im je nesmetano povezivanje i pomagala u rješavanju svih problema. Na svakom je laptopu bila naljepnica na kojoj je pisalo kojoj tvrtki i radniku pripada.
Te laptope bi po potrebi slala i u inozemstvo, mnoge u Dandong, kineski grad na granici sa Sjevernom Korejom.
Chapman je primala i plaće te potpisivala naloge i novac prosljeđivala na druge račune nakon što bi uzela svoj dio.
AI video trikovi
Sjevernokorejci su postali vrlo vješti u korištenju honorarnih radnika kako bi zaobišli gotovo sve kontrole koje korporacije mogu postaviti.
‘Shvatili su da je stvarno lako unajmiti ljude da za tebe rade bilo što. Jako dobro poznaju sustav‘, rekao je Taylor Monahan, istraživač sigurnosti u kripto tvrtki MetaMask.
Osim ‘laptop farmi‘, angažiraju američke posrednike da im ustupe svoje poštanske adrese za primanje paketa ili plaća ili da predaju vlastite identifikacijske dokumente Sjevernokorejcima. Drugi će se pretvarati da su stvarni zaposlenici svaki put kad poslodavac uključi kameru.
Sjevernokorejci su čak počeli koristiti umjetnu inteligenciju kako bi promijenili svoj izgled tijekom online razgovora za posao. No, kada su tvrtke shvatile jednostavan način da to otkriju - zamoliti ispitanike da mašu rukom ispred lica što izazove kvar u softveru umjetne inteligencije - Sjevernokorejci su počeli zapošljavati tehnološki potkovane ljude kako bi prošli na tim razgovorima, rekao je Monahan.
Zbog ukradenih podataka, mnogi su se Amerikanci našli u problemima jer bi na kraju morali platiti porez.
Chapmaničini klijenti su se zahvaljujući njezinoj pomoći uspjeli zaposliti u ‘jednoj od 5 najboljih nacionalnih televizijskih mreža i medijskih tvrtki, vodećoj tehnološkoj tvrtki u Silicijskoj dolini, proizvođaču zrakoplovne i obrambene industrije, kultnom američkom proizvođaču automobila, luksuznom maloprodajnom lancu i jednoj od najprepoznatljivijih medijskih i zabavnih tvrtki na svijetu‘, stoji u njezinoj optužnici.
Chapman je pomogla i izvjesnom ‘Marcusu‘ da se zaposli na daljinu u ‘američkoj tvrtki za proizvodnju odjeće sa sjedištem u Kaliforniji‘ putem IT agencije za zapošljavanje. Šest mjeseci nakon početka rada, Marcus je preuzimao podatke od svog poslodavca i slao ih na računalo u Nigeriji.
Znala je da krši zakon
Na suđenju Christini Chapman otkrivene su i njezine poruke stranim radnicima iz kojih je vidljivo da je bila svjesna kako krši zakon.
‘Nadam se da ćete ubuduće pronaći neke druge ljude koji će vam fizički ispuniti obrasce za zapošljavanje. Ovo su savezni dokumenti. Poslat ću vam ih, ali neka netko drugi obavi papirologiju. Mogu završiti u saveznom zatvoru zbog krivotvorenja dokumenata‘, napisala im je u jednoj poruci.
Sjevernokorejci su Chapman smatrali toliko korisnom da su dva mjeseca kasnije, nezadovoljni drugim ‘farmerom‘, zatražili da joj operater kući pošalje uređaj.
27. listopada 2023. FBI je upao u njezin dom i pronašao više od 90 računala. Suočena je s ozbiljnim saveznim optužbama, a ostala je i bez posla o čemu se ponovno potužila na TikToku.
‘Iako sam se svaki dan prijavljivala na barem tri do četiri posla, još nisam ništa pronašla‘, rekla je.
Pokušala je prodavati bojanke na Amazonu. Otvorila je Etsy trgovinu. Pokrenula je GoFundMe kampanju kako bi prikupila novac za stanarinu. U kolovozu 2024. preselila se u sklonište za beskućnike u Phoenixu.
U veljači ove godine priznala je krivnju za prijevaru putem elektroničkih komunikacija, krađu identiteta i pranje novca. Njezina ukupna zarada iznosila je nešto manje od 177.000 dolara. Prijeti joj kazna od oko devet godina zatvora, a presuda će joj biti izrečena 16. srpnja.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....