En Resumen
- Chapman fue condenada a 8,5 años de prisión por ayudar a operativos norcoreanos a obtener trabajos remotos de TI en más de 300 empresas estadounidenses.
- Las autoridades señalaron que operó una "granja de computadoras" desde su casa y envió 49 dispositivos al extranjero para facilitar el esquema fraudulento.
- Los hackers vinculados a Corea del Norte robaron $1.340 millones en criptomonedas en 2024, informó Chainalysis, un aumento del 21% respecto al año anterior.
Una influencer de TikTok ubicado en Arizona recibió una larga condena de prisión el jueves por ayudar a operativos norcoreanos a obtener fraudulentamente trabajos remotos de TI en cientos de empresas estadounidenses, como parte de un sofisticado plan para financiar el programa de armas sancionado del país.
Christina Marie Chapman fue condenada en el Distrito de Columbia por conspiración de fraude electrónico, robo de identidad agravado y conspiración de lavado de dinero.
Fue sentenciada a 8,5 años de prisión, tres años de libertad supervisada, y se le ordenó renunciar a más de $284.000 y pagar una restitución de $176.850.
"El régimen norcoreano ha generado millones de dólares para su programa de armas nucleares victimizando a ciudadanos, empresas e instituciones financieras estadounidenses", dijo el Director Asistente de Contrainteligencia del FBI, Roman Rozhavsky, en un comunicado.
"Incluso un adversario tan sofisticado como el gobierno de Corea del Norte no puede tener éxito sin la ayuda de ciudadanos estadounidenses dispuestos como Christina Chapman".
El caso es otro ejemplo de los intentos encubiertos de Corea del Norte de infiltrarse en empresas extranjeras, especialmente en los sectores tecnológico y de criptomonedas. Las autoridades estadounidenses afirman que Pyongyang ha desplegado miles de trabajadores de TI calificados en todo el mundo que utilizan identidades falsas para asegurar trabajos remotos y enviar ganancias de vuelta al régimen o permitir que los hackers ataquen empresas.
Las plataformas de criptomonedas, en particular, han surgido como objetivos frecuentes, ya que colocar trabajadores es una forma para que el régimen encuentre debilidades en la seguridad y ataque las billeteras de criptomonedas de una empresa. Según Chainalysis, los hackers vinculados a Corea del Norte robaron $1.340 millones en criptomonedas solo en 2024, un aumento del 21% respecto al año anterior.
Chapman, una trabajadora independiente e influencer que tenía más de 100.000 seguidores en TikTok, fue contactada inicialmente por operativos norcoreanos a través de LinkedIn.
Desde alrededor de 2020, ella ayudó a los esfuerzos norcoreanos operando una "granja de computadoras" desde su casa, alojando computadoras enviadas por empresas para que los trabajadores de TI pudieran acceder a ellas de forma remota mientras parecía que estaban dentro de Estados Unidos.
Las autoridades dicen que también envió 49 dispositivos a ubicaciones en el extranjero, incluidos varios paquetes a una ciudad china cerca de Corea del Norte. Más de 90 computadoras portátiles fueron incautadas en su casa.
Usando identidades robadas o prestadas, los operativos norcoreanos ganaron millones, con salarios enviados a través de depósitos directos o cheques de nómina falsificados. Chapman ayudó a blanquear el dinero a través de sus propias cuentas, luego lo envió al extranjero. Los ingresos se informaron falsamente bajo los nombres de ciudadanos estadounidenses reales al IRS y a la Administración del Seguro Social.
Durante varios años, ayudó a trabajadores norcoreanos a asegurar empleos en más de 300 empresas estadounidenses, incluidas empresas de la lista Fortune 500, una importante cadena de televisión, un fabricante aeroespacial y una empresa tecnológica del Silicon Valley.
Tres norcoreanos acusados junto a Chapman siguen prófugos.
Los operativos norcoreanos utilizan una variedad de técnicas de engaño para ocultar sus orígenes, incluyendo VPN, haciéndose pasar por personas de otros países, y contratando a otros para realizar las primeras entrevistas de trabajo.
Fraser Edwards, CEO y fundador de la empresa con sede en el Reino Unido Cheqd, le dijo a Decrypt que la empresa había experimentado varios intentos de infiltración y había notado varias señales de alerta que apuntaban a la participación de norcoreanos.
"Nuestro CTO volvió atrás y revisó algunas de las grabaciones [de pruebas de entrevistas] y cuando [el candidato aparentemente europeo] se movía entre ventanas, había caracteres coreanos allí", dijo Edwards.
"Otra señal de alerta fue que las direcciones IP siempre se enrutaban a través de proxies. Estaban intentando deliberadamente ocultar sus identidades todo el tiempo".
Edwards y otros dicen que los norcoreanos ahora están utilizando actores europeos para manejar entrevistas en etapas tempranas o llamadas de selección, lo que dificulta la detección. Incluso cuando son descubiertos, a menudo cambian rápidamente a nuevas identidades falsas o publicaciones de trabajo.