Томас Дэниэлс
Ярким примером уклонения от санкций с помощью киберпреступлений стал случай Кристины Мари Чепмен, 50-летней жительницы города Литчфилд-Парк, штат Аризона, которая была приговорена к 102 месяцам лишения свободы в федеральной тюрьме за участие в сложной международной мошеннической операции, которая позволила северокорейским ИТ-специалистам внедриться в более чем 300 американских компаний, включая криптовалютные платформы и крупные технологические компании.
Управляя, по словам прокуроров, «фермой ноутбуков» в своём загородном доме, Чепмен помогала гражданам Северной Кореи, выдавая себя за законных удалённых IT-специалистов из США, устраиваться на работу, используя украденные и поддельные документы. Эта схема принесла более 17 миллионов долларов незаконного дохода, значительная часть которого, как полагают, была переправлена на финансирование северокорейских программ разработки оружия.
Чепмен признала себя виновной в сговоре с целью совершения мошенничества с использованием электронных средств связи, краже личных данных при отягчающих обстоятельствах и сговоре с целью отмывания денег. Помимо тюремного срока, её приговорили к трём годам условно-досрочного освобождения, штрафу в размере более 284,000 176,850 долларов США и выплате компенсации в размере XNUMX XNUMX долларов США.
Национальная безопасность против мошенничества среди служащих
Федеральные прокуроры охарактеризовали это дело как одно из крупнейших и наиболее разрушительных мошеннических действий в отношении IT-специалистов, связанных с Корейской Народно-Демократической Республикой (КНДР), когда-либо расследованных Министерством юстиции. Следователи изъяли более 90 ноутбуков из дома Чепмена, подтвердив, что десятки устройств были отправлены в зарубежные филиалы, связанные с КНДР.
Операция затронула широкий круг американских предприятий, включая компании из списка Fortune 500, крупные финансовые учреждения, производителя аэрокосмической техники и несколько компаний в секторах Web3 и криптовалют. Прокуроры отметили, что лица, выдававшие себя за сотрудников, получили доступ к конфиденциальным системам, что представляло серьёзную угрозу кибербезопасности и национальной безопасности.
«Это было не просто финансовое преступление — это было геополитическое нарушение», — заявил один из федеральных прокуроров, участвовавших в деле.
Правовой риск для работодателей США
Дело Чепмена вызвало шок в корпоративном секторе США, поставив под сомнение ответственность работодателей в эпоху глобализированной удалённой работы. Эксперты-юристы предупреждают, что компании, неосознанно нанимающие лиц, находящихся под санкциями, особенно из государств, таких как Северная Корея, могут столкнуться с мерами принудительного характера в соответствии с режимом строгой ответственности Министерства финансов США, который администрируется Управлением по контролю за иностранными активами (OFAC).
«Выплата разработчику из КНДР, даже неосознанная, является нарушением правил OFAC», — заявил Аарон Броган, юрист по санкциям, специализирующийся на соблюдении законодательства о криптовалютах. «Компаниям необходимо усовершенствовать процедуры KYC и комплексной проверки, иначе они рискуют репутационными и финансовыми потерями».
Схема Чепмена использовала уязвимости в процессах удалённого найма и проверки документов. Американские официальные лица также отметили растущее использование идентификаторов, сгенерированных искусственным интеллектом, и технологий дипфейка как фактор, усложняющий выявление недобросовестных кандидатов.
Растущая тенденция инфильтрации, спонсируемой государством
Этот инцидент является частью более широкой схемы. Министерство финансов США недавно ввело санкции против нескольких физических и юридических лиц, замешанных в подобных схемах, утверждая, что северокорейские IT-специалисты незаметно внедрялись в глобальные крипто- и технологические компании, иногда на годы, при этом перечисляя доходы пхеньянскому режиму.
По последним оценкам экспертов ООН, ИТ-операции Северной Кореи могут приносить от 250 до 600 миллионов долларов США в год, причем эти средства часто направляются через криптобиржи и блокчейн-инструменты, ориентированные на конфиденциальность, чтобы избежать обнаружения.
