همدستی یک زن آمریکایی با هکرهای کوریای شمالی
يکشنبه ۵ اسد ۱۴۰۴ ساعت ۲۱:۵۸
این عملیات فریبکارانه نیازمند یک بوروکراسی پیچیده بود. هکرها ابتدا هویت شهروندان آمریکایی را سرقت میکردند. سپس با کمک چپمن رزومه میساختند و فرمهای استخدامی را پر میکردند تا بتوانند به صورت قانونی در آمریکا مشغول به کار شوند. اما بخش فنی و اصلی ماجرا چیز دیگری بود.
چالش اصلی این بود که چگونه موقعیت مکانی این کارمندان دورکار را در داخل خاک آمریکا نشان دهند. اینجا بود که نقش کریستینا چپمن کلیدی میشد. زمانی که مشتریان او در شرکتی استخدام میشدند لپتاپهای کاری از طرف شرکت برای او ارسال میشد. او برخی از این دستگاهها را به شهری در چین و در نزدیکی مرز کوریای شمالی میفرستاد.
با این حال او بیش از ۹۰ لپتاپ را در خانه خود در آریزونا نگهداری میکرد. هکرهای کوریای شمالی با استفاده از پروکسی ویپیان و نرمافزارهای دسترسی از راه دور مانند Anydesk به این کامپیوترها متصل میشدند. آنها با این روش خود را به عنوان کارمندان عادی و مستقر در آمریکا جا میزدند و در جلسات آنلاین شرکت میکردند. این گروه در کنار دریافت حقوق گاهی به سرقت اطلاعات یا نصب باجافزار نیز میپرداختند. با افزایش تعداد کمپیوترها چپمن آنها را در قفسههایی در خانهاش طبقهبندی کرده بود تا بداند هر دستگاه متعلق به کدام شرکت و کدام هویت جعلی است.
چپمن در نامهای به قاضی انگیزه خود را نیاز به یک شغل منعطف برای مراقبت از مادر بیمارش عنوان کرد. با این حال این انتخاب اشتباه آسیبهای روانی و مالی شدیدی به قربانیانی وارد کرد که هویتشان به سرقت رفته بود. یکی از قربانیان در دادگاه گفت این جنایت احساس آسیبپذیری و عدم کنترل را در او به وجود آورده است.
در نهایت چپمن علاوه بر تحمل ۸.۵ سال زندان به پرداخت صدها هزار دالر جریمه و بازپرداخت پول محکوم شد. این پرونده بار دیگر پیچیدگی و گستردگی عملیاتهای سایبری هکرهای کوریای شمالی را نشان میدهد. افبیآی پیش از این بارها به شرکتها در مورد استخدام کارمندان دورکار و روشهای شناسایی چنین کلاهبرداریهایی هشدار داده بود.
کد مطلب: 184345
