Amerika Birleşik Devletleri'nde yaşayan 50 yaşındaki Christina Chapman, Kuzey Koreli hacker'ların yaklaşık 300 Amerikan şirketinde, aralarında Nike'ın da bulunduğu kurumda uzaktan IT pozisyonları elde etmesi için kimlik hırsızlığına yardım etmek suçundan 102 ay hapis cezasına çarptırıldı. Bu dolandırıcılık planı, Kuzey Kore devletine milyonlarca dolar aktardı.
Chapman, hakimlere yazdığı mektupta, kanserle mücadele eden annesine bakmak için Pazartesi'den Cuma'ya kadar çalışabileceği bir iş aradığını belirtti. Yaşadığı bölgede ihtiyaçlarına uygun iş fırsatlarının sınırlı olduğunu ve bu işin başkalarına yardım etme imkanı sunduğunu düşündüğünü söyledi. Yaptığı eylemlerden zarar gören herkesten özür dileyen Chapman, hapisten çıktıktan sonra yazdığı kitapları tamamlamayı ve kendi iç çamaşırı şirketini kurmayı umduğunu ifade etti.
Bu sahtekarlığı yönetmek önemli bir bürokratik çaba gerektiriyordu. Kuzey Korelilerin ABD kimliklerini çalmasının yanı sıra, işe alınabilmek için özgeçmiş hazırlama ve ABD'de çalışma uygunluğunu gösteren formları doldurma gibi birçok evrak işini de tamamlamaları gerekiyordu. Chapman, bu formları kendi ev adresinden göndermeye istekli olduğunu, ancak federal belgeleri yanlış beyan etmesi durumunda hapis cezası alabileceği için bizzat evrak işleriyle uğraşmak istemediğini belirtmiş.
Chapman, daha az belirgin ve daha teknik olan, yani uzaktan çalışanların gerçekten ülke içinde yaşıyormuş gibi görünmesini sağlamaya yönelik planın da kilit isimdi.
'Laptop Çiftliği' Operasyonu
Müşterileri işe alındığında, Chapman bu kişilerin kurumsal dizüstü bilgisayarlarını posta yoluyla teslim alıyordu. Bazen bu bilgisayarları Kuzey Kore sınırındaki Çin'deki bir şehre yeniden gönderiyordu.
Ancak, Arizona'daki evinde 90'dan fazla bilgisayarı tutuyordu. Proxy'ler, VPN'ler ve Anydesk gibi uzaktan erişim yazılımları kullanarak, Kuzey Koreliler uzak mesafeden "Amerikan" bilgisayarlarına bağlanıyor ve Zoom toplantılarına katılarak, maaş alarak ve zaman zaman veri sızdırarak veya fidye yazılımı yükleyerek normal, ABD merkezli uzaktan çalışanlar gibi görünüyorlardı.
Bilgisayar sayısı arttıkça, Chapman bunları evindeki raflara dizmeye başladı ve her "çalışanın" ve şirketin hangi makineyi kontrol ettiğini hatırlamak için üzerine etiketler yapıştırıyordu. Chapman'ın evi arandığında, FBI ajanları onun kurduğu bu düzeneğin fotoğraflarını çekti.
Chapman'ın hikayesi oldukça trajik. Savunma avukatına göre, çocukluğu babasının sadakatsizliği, alkolizmi ve duygusal yokluğuyla gölgelenmişti. Chapman, liseden mezun olana kadar farklı eyaletlerde 12 farklı okula gitmek zorunda kalmış, bu da onun sosyal olarak izole olmasına, zorbalığa uğramasına ve kalıcı dostluklar kuramamasına neden olmuştu. Ayrıca abisi tarafından da fiziksel şiddete maruz kalmış, hatta bir keresinde göğsüne tüfek dayandığını ve yüzündeki morluklar nedeniyle okulun müdahale etmek zorunda kaldığını belirtmiş. Çocukluğu ve ergenliği boyunca aile üyeleri, akranlar ve hatta arkadaş sandığı kişiler tarafından cinsel istismara uğradığı da kaydedilmiş.
Chapman'ın Kuzey Korelilerle işbirliği yapma konusundaki kötü seçimi, kimlikleri çalınanlar da dahil olmak üzere başkalarına da büyük acılar yaşatmış. Mağdurlardan biri mahkemeye, suçun kendisini ihlal edilmiş, çaresiz ve korkmuş hissettirdiğini belirtti.
Chapman, 8.5 yıllık hapis cezasının yanı sıra üç yıl denetimli serbestlik süresi boyunca, Kuzey Koreliler için ayrılan 284.555 doları elinden çıkarmak ve kendi parasından 176.850 doları geri ödemek zorunda kalacak.
Bu tür "uzaktan çalışma" dolandırıcılıkları son yıllarda giderek daha yaygın hale geldi ve çoğunlukla Kuzey Kore'den kaynaklanıyor. FBI, uzaktan çalışanları işe alırken nelere dikkat edilmesi gerektiği konusunda tekrarlanan uyarılar yayınladı.
