Thought Leadership
Eine 50-jährige Amerikanerin unterstützte von ihrem Wohnzimmer aus nordkoreanische IT-Kräfte dabei, sich als US-Bürger auszugeben. Der Schaden: 17 Millionen Dollar bei über 300 Unternehmen.
Eine 50-Jährige Frau aus Arizona, die von zu Hause aus eine Laptop-Farm betrieben und dabei nordkoreanischen IT-Spezialisten geholfen hat, sich als US-amerikanische Remote-Arbeiter auszugeben, ist zu achteinhalb Jahren Gefängnis verurteilt worden. Christina Marie Chapmanwar Teil eines 17-Millionen-Dollar-Betrugs, der mehr als 300 amerikanische Unternehmen schädigte.
Das Urteil gegen Chapman fiel Ende der Woche. Sie muss zudem 284.555 Dollar an beschlagnahmten Geldern abgeben und weitere 176.850 Dollar Schadenersatz zahlen. Nach der Haftstrafe folgen drei Jahre Bewährung.
Chapman hatte sich im Februar in allen Anklagepunkten schuldig bekannt: Verschwörung zum Drahtbetrug, schwerer Identitätsdiebstahl und Geldwäsche-Verschwörung. Ihre Verhaftung erfolgte bereits im Mai 2024.
Rechner-Pool im Eigenheim
Von Oktober 2020 bis Oktober 2023 richtete Chapman in ihrem Wohnhaus eine Art Rechenzentrum ein. Über diese Computer konnten sich ausländische Programmierer bei amerikanischen Arbeitgebern als lokale Bewerber präsentieren. Die Netzwerkverbindungen erweckten den Eindruck, als würden die Personen tatsächlich in den USA arbeiten.
Zusätzlich organisierte Chapman den Versand von Firmen-Hardware ins Ausland. 49 Laptops und weitere Geräte schickte sie an verschiedene Adressen, mehrfach auch in eine chinesische Grenzstadt zu Nordkorea. Bei der Hausdurchsuchung im Oktober 2023 stellten die Behörden über 90 Computer sicher.
Großunternehmen als Ziele
Die Masche funktionierte bei 309 US-Firmen und zwei internationalen Unternehmen. Betroffen waren namhafte Konzerne aus dem Fortune-500-Index, ein großer Fernsehsender, ein Silicon-Valley-Techkonzern, Firmen aus der Luft- und Raumfahrt sowie der Automobilbranche. Auch Luxushändler und Medienunternehmen fielen auf die falschen Bewerbungen herein.
Sogar bei Regierungsstellen versuchten die Betrüger ihr Glück. Bei zwei Bundesbehörden gingen insgesamt drei Bewerbungen ein. Diese wurden jedoch durch verschärfte Überprüfungsverfahren aufgedeckt.
Das Justizministerium spricht von 68 gestohlenen Identitäten US-amerikanischer Bürger. Der Gesamtschaden wird auf 17 Millionen Dollar beziffert.
Geld für Waffenprogramme?
Chapmans Bankkonten dienten als Sammelstelle für die Gehaltszahlungen. Von dort wurden die Beträge weitergeleitet – vermutlich nach Nordkorea. Die US-Behörden vermuten, dass das Geld letztendlich in die Rüstungsprogramme des Landes geflossen sein könnte.
Jeden kann es erwischen
US-Staatsanwältin Jeanine Ferris Pirro sagte bei der Verkündung des Urteils. “Wenn das diesen großen Banken und Fortune-500-Unternehmen passieren kann, dann kann oder passiert es bereits in Ihrem Unternehmen.”
“Unternehmen, die virtuelle Mitarbeiter nicht ordnungsgemäß überprüfen, stellen ein Sicherheitsrisiko für alle dar”, so Pirro weiter. “Sie sind die erste Verteidigungslinie gegen die nordkoreanische Bedrohung.”
