В июле 2025 года стало известно о приговоре жительницы штата Аризона Кристина Мари Чапман, которую суд признал виновной в соучастии с северокорейскими хакерами в мошеннической операции, нацеленной на проникновение в американские компании в сфере криптовалют и технологий. Ее признали виновной в заговоре с целью мошенничества по телефону, серьезном краже личных данных и заговоре с целью отмывания денег. Ее наказали лишением свободы сроком более восьми лет, а также наложили штраф и обязали компенсировать нанесенный ущерб. Эта история стала одним из крупнейших дел, связанных с кибершпионажем со стороны Северной Кореи, о которых известно американским властям. Чапман сотрудничала с хакерской группировкой, связанной с демократической народной республикой Кореей (ДНРК), помогая северокорейским программистам и киберпреступникам получать удаленные рабочие места в более чем трехстах американских компаниях.
Для этого использовались поддельные документы и украденные личные данные американских граждан. Такая схема принесла более 17 миллионов долларов нелегальной прибыли. По данным прокуратуры, были украдены личные данные как минимум 68 американских граждан и обмануты 309 американских компаний, включая две международные. В последние годы Северная Корея уходит в киберпространство для обхода экономических санкций и поиска новых источников доходов. Одним из таких направлений является проникновение в американские и зарубежные компании, работающие с передовыми технологиями и криптовалютами.
В зависимости от масштаба, многие из этих операций оказываются связаны с финансированием военных программ Пхеньяна, включая разработку оружия массового поражения. Использование северокорейских ИТ-специалистов, скрывающихся под личностями американцев, является новой тенденцией в кибершпионаже и киберпреступности. Эти специалисты получают легальные рабочие места, позволяющие им изнутри влиять на технологические процессы, похищать данные или инициировать финансовые махинации. Сам факт того, что преступники могут беспрепятственно работать в крупном американском бизнесе под обманными личностями, вызывает немалую тревогу среди властей и экспертов в области безопасности. Данный случай с Чапман стал ярким примером того, как человек на территории США может выступать посредником в масштабной государственной операции враждебного государства.
В суде выяснилось, что женщина не только помогала с документами и организацией трудоустройства, но и участвовала в финансовых операциях, связанных с отмыванием средств, которые получали северокорейские хакеры. Ей пришлось признать вину, а также заплатить штраф почти в 177 тысяч долларов и лишиться более 284 тысяч долларов, связанных со сделками по делу. Американская прокуратура активно сотрудничает с министерством юстиции для выявления и пресечения подобных схем. Помимо уголовного преследования отдельных лиц, ведется работа по ужесточению контроля за приемом сотрудников, особенно в технологическом секторе, где присутствует множество удаленных рабочих мест. Учитывая историю и рейтинг риска таких сотрудников, компании обязаны внимательно проверять информацию и соблюдать санкционные требования.
Юристы и эксперты в области криптовалют подчеркивают, что компании, нанимающие сотрудников, которые оказались гражданами или агентами запрещенных режимов, могут нести ответственность даже в случае непреднамеренного нарушения санкций. Это связано с принципом строгой ответственности, действующим в сфере экономических санкций. Специалисты, занимающиеся комплаенсом, рекомендуют компаниям вводить жесткие процедуры проверки и верификации своих работников, включая тех, кто работает дистанционно, чтобы не допустить подобных случаев. Среди других связанных с этим дел указывалось на инциденты с проникновением северокорейских ИТ-специалистов в криптостартапы США и международные компании, что привело к кражам криптовалюты на суммы свыше 900 тысяч долларов. В одном из таких случаев было обнаружено, что северокорейские хакеры использовали поддельные документы, чтобы получить удаленный доступ к внутренним системам проектов Web3, а затем инициировали хищение около миллиона долларов в криптовалюте.
По словам аналитиков, продолжающееся вмешательство КНДР в IT и криптоиндустрию представляет серьезную угрозу для глобальной безопасности и стабильности рынка цифровых активов. Именно поэтому американское правительство активно работает над выявлением, преследованием и санкционированием всех участников подобных операций. Недавно Министерство финансов США ввело санкции против отдельных лиц и организаций, связанных с IT-сектором Северной Кореи, с фокусом именно на криптовалютные компании. Эта мера направлена на предотвращение финансирования северокорейских программ по производству оружия массового уничтожения, которое напрямую зависит от потоков нелегальных финансов. Кроме того, она подчеркнула необходимость международного сотрудничества в борьбе с киберпреступностью и коррупцией в технологической сфере.
Эксперты считают, что без скоординированных усилий стран и компаний невозможно эффективно противостоять растущей угрозе со стороны государств-спонсоров кибершпионажа. В контексте происходящего особенно важна осведомленность технологических компаний и инвесторов о текущих рисках и потенциале их вредоносного использования. Работа с удаленными сотрудниками, особенно из регионов с известными киберугрозами, требует особого внимания и соблюдения всех положений санкционного законодательства. Невыполнение может привести не только к денежным потерям, но и к серьезному репутационному ущербу. Этот резонансный случай с Чапман и северокорейскими программистами стал тревожным сигналом для всей индустрии, напоминая о необходимости постоянного контроля, строгой проверки и ответственного подхода к вопросам безопасности и комплаенса в самых динамично развивающихся секторах экономики.
Столкнувшись с хорошо организованными и многоуровневыми мошенническими схемами, государственные органы и бизнес должны работать сообща, чтобы защитить рынок от недобросовестных игроков и обеспечить прозрачность и законность процессов. В противном случае угрозы кибершпионажа и финансового мошенничества будут лишь нарастать, создавая сложности для глобального технологического развития и безопасности.
