Podstawiali pracowników firmom IT. Tak Korea Północna chciała zalać rynek swoimi agentami
Przed amerykańskim wymiarem sprawiedliwości toczy się największe w historii postępowanie w sprawie nielegalnego zatrudniania pracowników IT z zagranicy.
Dwa lata temu FBI wydało ostrzeżenie skierowane do każdego, kto rekrutuje zdalnie pracowników, by uważać na potencjalnych kandydatów, którzy przy rozmowie kwalifikacyjnej wykorzystują deepfejki. Ogłoszenie to było poprzedzone innym - ostrzeżeniem o północnokoreańskich agentach, którzy próbują otrzymać pracę w sektorze IT na stanowiskach mających dostęp do wrażliwych danych przedsiębiorstw.
Jak się okazuje, FBI nie było gołosłowne. Bowiem właśnie wszczęto dwa postępowanie karne w sprawie osób, które pomogły Koreańczykom z północy uzyskać pracę w firmach z USA i w ten sposób uzyskać prawie 7 milionów dolarów.
Największa tego typu sprawa w Stanach Zjednoczonych. Tak zatrudniali pracowników z Korei Północnej - i nie tylko
Jak poinformował amerykański Departament Sprawiedliwości w informacji prasowej, 16 maja wszczęto postępowanie przeciwko kobiecie z Arizony, mężczyźnie z Ukrainy oraz "trzem niezidentyfikowanym obcokrajowcom". Oskarżonym zarzuca się, że uczestniczyli oni w programach umieszczania pracowników IT spoza Stanów Zjednoczonych na stanowiskach zdalnych w amerykańskich firmach.
Oskarżeni dokonywali tego poprzez prowadzenie "farm" komputerów oraz podrabianie dokumentów - zarówno dokumentów pozwalających pracownikom przedstawiać się jak obywatele Stanów Zjednoczonych, jak i jako migranci z pozwoleniami na pracę.
Jak zarzuca się w dokumentach sądowych, KRLD wysłała tysiące wykwalifikowanych pracowników IT na całym świecie, którzy wykorzystywali skradzione lub pożyczone tożsamości osób z USA, aby udawać pracowników krajowych, infiltrować sieci firm krajowych i zwiększać dochody Korei Północnej.
Informuje Departament Sprawiedliwości Stanów Zjednoczonych
Zgodnie z treścią dokumentów sądowych, ofiarą oszustwa polegającego na nielegalnym zatrudnianiu pracowników z Korei Płn. padło ponad 300 amerykańskich firm, a to "przy użyciu amerykańskich platform płatniczych i kont internetowych witryn z ofertami pracy, komputerów proxy zlokalizowanych w Stanach Zjednoczonych oraz świadomych i nieświadomych osób i podmiotów z USA". Według Departamentu Sprawiedliwości jest to największa tego typu sprawa w historii kraju.
Pracownicy z zagranicy nie poradziliby sobie bez wsparcia. Oto jak działała Amerykanka i jej wspólnik
Oskarżoną kobietą z Arizony jest 49-letnia Christine Marie Chapman z Litchfield Park. Kobiecie zarzuca się, że poprzez wsparcie zagranicznych pracowników fałszywymi dokumentami i tożsamościami, nie tylko dopuściła się do oszukania ponad 300 firm, ale także "naruszenia i wykorzystania tożsamości ponad 60 osób z USA".
"Chapman i jej współspiskowcy oszukiwali amerykańskie firmy z niezliczonych branż, w tym wiele znanych firm z listy Fortune 500, amerykańskie banki i innych dostawców usług finansowych. [...] Zagraniczni pracownicy IT zdobyli zatrudnienie w amerykańskich firmach, w tym w jednej z pięciu największych sieci telewizyjnych, firmie technologicznej z Doliny Krzemowej, firmie produkującej samoloty, amerykańskim producencie samochodów, luksusowym sklepie detalicznym oraz amerykańskiej firmie medialnej i rozrywkowej, z których wszystkie były firmami z listy Fortune 500."
Czytamy w informacji Departamentu Sprawiedliwości Stanów Zjednoczonych
Mężczyzną biorącym udział w procederze jest 27-letni Oleksandr Didenko z Kijowa. Didenko oferował Koreańczykom usługi tworzenia kont na amerykańskich platformach poszukiwania pracy w branży IT oraz na platformach pozwalających na przesyłanie pieniędzy. Według relacji jedynie część z klientów Didenki była obywatelami Korei Północnej.
Didenko prowadził stronę internetową upworksell.com, która reklamowała tworzenie, kupowanie i wynajmowanie kont na amerykańskich stronach internetowych przy użyciu fałszywych tożsamości, a także reklamowała "wynajem kart kredytowych" w Unii Europejskiej i Stanach Zjednoczonych oraz wynajem kart SIM do telefonów komórkowych. Didenko rzekomo oferował pełen wachlarz usług umożliwiających osobom fizycznym podawanie się za fałszywą tożsamość i reklamowanie się w celu zdalnej pracy IT w niczego niepodejrzewających firmach.
Zgodnie ze zgromadzonym materiałem dowodowym, Chapman i Didenko współpracowali ze sobą. Oprócz oferowania podrobionych dokumentów i kont niezbędnych do znalezienia pracy i otrzymywania wynagrodzenia, Chapman i Didenko prowadzili "farmę laptopów". W nieruchomości należącej do Chapman odnaleziono liczne laptopy, które były wykorzystywane w czasie rzeczywistym jako proxy maskujące lokalizację nielegalnych zdalnych pracowników, dzięki czemu w systemach informatycznych swoich pracodawców ich fizyczna lokalizacja była wyświetlana jako Stany Zjednoczone.
Rezydencję Chapman przeszukano już w październiku ubiegłego roku, jednak nieruchomości Didenki zostały przeszukane dopiero pomiędzy 8 a 10 maja bieżącego roku.
Didenka ukrywający się w Polsce został aresztowany na polecenie amerykańskich służb i obecnie czeka na ekstradycję.
Skutki wieloletniego procederu
Chapman i jej współspiskowcy "narazili na niebezpieczeństwo" ponad 60 tożsamości obywateli USA, wpłynęli na działanie ponad 300 amerykańskich firm, spowodowali przekazanie fałszywych informacji do Departamentu Bezpieczeństwa Krajowego przy ponad 100 okazjach, stworzyli fałszywe zobowiązania podatkowe dla ponad 35 osób z USA i doprowadzili do wygenerowania co najmniej 6,8 miliona dolarów przychodów dla zagranicznych pracowników IT.
Z kolei Didenko zarządzać aż 871 tożsamościami, na które składają się konta na platformach do szukania pracy, konta na platformach do przesyłu pieniędzy oraz koordynował działanie trzech farm laptopów. Działalność przyniosła Didence wpływy w wysokości 920 tys. dol. począwszy od lipca 2018.
Jak przekazuje The Wall Street Journal, eksperci od IT z Korei Północnej od lat trudnili się cyberprzestępczością, łamiąc zabezpieczenia i wykradając dane oraz aktywa różnych przedsiębiorstw. Od niedawna jednak KRLD kieruje swoich ekspertów do pracy dla zachodnich przedsiębiorstw, w czym Pjongjang ma mieć dwa cele: uzyskanie bezpośredniego dochodu z pracy oraz uzyskanie dostępu do wrażliwych danych przedsiębiorstw, w których zatrudnieni są Koreańczycy.
Departament Stanu wydał także list gończy wraz z nagrodą dla każdego, kto jest w stanie podać informacje na temat współpracowników Chapman: Johna Doe 1, pseudonim Jiho Han; Johna Doe 2, pseudonim Haoran Xu; Johna Doe 3, pseudonim Chunji Jin; oraz niewskazanego współpracownika posługującego się pseudonimami "Zhonghua" i "Venechor S."
Może zainteresować cię także: