एरिज़ोना की एक महिला को संघीय जेल में आठ साल से अधिक की सजा सुनाई गई है, जो उत्तर कोरियाई संचालकों को चोरी की पहचान और धोखाधड़ी दस्तावेजों का उपयोग करके अमेरिकी क्रिप्टोक्यूरेंसी और टेक फर्मों में घुसपैठ करने में मदद करता है।
एक गुरुवार के अनुसार घोषणा कोलंबिया जिले के लिए अमेरिकी अटॉर्नी के कार्यालय द्वारा, क्रिस्टीना मैरी चैपमैन को वायर फ्रॉड षड्यंत्र, पहचान की चोरी और मनी लॉन्ड्रिंग साजिश का दोषी ठहराया गया था। उसे 102 महीने, या लगभग 8.5 साल जेल की सजा सुनाई गई थी।
अभियोजकों ने कहा कि चैपमैन ने डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (DPRK) से बंधे ऑपरेटर्स के साथ काम किया, ताकि 300 से अधिक यूएस-आधारित कंपनियों में दूरस्थ आईटी पदों को प्राप्त किया जा सके। उत्तर कोरियाई श्रमिकों ने अमेरिकी नागरिकों और निवासियों के रूप में पेश किया, और यह योजना अवैध राजस्व में $ 17 मिलियन से अधिक उत्पन्न हुई।
चैपमैन ने 11 फरवरी को दोषी ठहराया। अपनी जेल की सजा के अलावा, चैपमैन को तीन साल की निगरानी में सेवा देने का आदेश दिया गया था, इस योजना से बंधे फंड में $ 284,000 से अधिक का समय और पुनर्स्थापना में लगभग $ 177,000 का भुगतान किया गया।
प्रतिवेदन: अभियोजकों ने ट्रायल ओपनिंग स्टेटमेंट में डीपीआरके हैकर्स को रोमन स्टॉर्म को लिंक किया
DPRK घुसपैठ एक बढ़ती प्रवृत्ति है
यह मामला अमेरिकी न्याय विभाग द्वारा चार्ज की गई सबसे बड़ी DPRK सूचना प्रौद्योगिकी कार्यकर्ता योजनाओं में से एक है। इसमें 68 अमेरिकी व्यक्तियों की पहचान और 309 अमेरिकी व्यवसायों और दो अंतरराष्ट्रीय कंपनियों के धोखा की चोरी शामिल थी।
फिर भी, यह एक दुर्लभ घटना से दूर है। हाल की रिपोर्टों से संकेत मिलता है कि चार उत्तर कोरियाई व्यक्तियों ने एक अमेरिकी क्रिप्टो स्टार्टअप और एक सर्बियाई वर्चुअल टोकन कंपनी में घुसपैठ की, जो कि रिमोट आईटी श्रमिकों के रूप में प्रस्तुत करके, चोरी और गढ़े हुए पहचान का उपयोग करते हुए, $ 900,000 से अधिक चोरी की।
इस महीने की शुरुआत में, यूएस ट्रेजरी ने दो लोगों और चार संस्थाओं को मंजूरी दी, जिसमें कहा गया था कि यह एक उत्तर कोरिया द्वारा संचालित आईटी कार्यकर्ता की अंगूठी थी जो क्रिप्टो कंपनियों में घुसपैठ करेगी, जिसका उद्देश्य उनका शोषण करना था। अमेरिकी ट्रेजरी विभाग ने एक एक्स में समझाया डाक उस समय जब उत्तर कोरिया अपने हथियारों के सामूहिक विनाश कार्यक्रम के लिए बीमार धन का उपयोग करता है।
पिछले महीने, हैकर्स ने वैध सूचना प्रौद्योगिकी (आईटी) श्रमिकों के रूप में प्रस्तुत किया, जो कि WEB3 परियोजनाओं में घुसपैठ करते हैं, क्रिप्टोक्यूरेंसी में लगभग 1 मिलियन डॉलर की चोरी करते हैं।
अप्रैल की शुरुआत में, Google थ्रेट इंटेलिजेंस ग्रुप (GTIG) के सलाहकार जेमी कोलियर ने चेतावनी दी कि यूके क्रिप्टो कंपनियों में DPRK घुसपैठियों को भी पाया गया है। नवंबर 2024 की रिपोर्टों के अनुसार, उत्तर कोरियाई हैकर्स बड़ी, बहुराष्ट्रीय सूचना प्रौद्योगिकी फर्मों के “सैकड़ों” में घुसपैठ करने में सक्षम थे।
संबंधित: शोधकर्ताओं ने हजारों स्मार्ट कॉन्ट्रैक्ट्स में $ 10M डेफी बैकडोर को पन रखा
अमेरिकी फर्मों के लिए कानूनी परिणाम?
कुछ कानूनी विशेषज्ञों ने चेतावनी दी है कि धोखाधड़ी वाले श्रमिकों को काम पर रखने वाली कंपनियों को अमेरिकी प्रतिबंधों के कानून के तहत उत्तरदायी ठहराया जा सकता है, भले ही वे श्रमिकों की सच्ची पहचान से अनजान हों। क्रिप्टो-केंद्रित अमेरिकी वकील आरोन ब्रोगन ने कोइंटेलग्राफ को बताया कि अमेरिकी प्रतिबंधों के शासन “काफी व्यापक हैं और एक ‘सख्त देयता’ शासन लगाते हैं।” “जो कोई भी स्वीकृत गतिविधि में संलग्न है, जानबूझकर या नहीं, तकनीकी रूप से दोषी है।”
क्रिप्टो अनुपालन फर्म एम्लबोट में कानूनी के प्रमुख निको डेमचुक ने यह भी बताया कि डीपीआरके-आधारित डेवलपर्स का भुगतान करना “आम तौर पर ट्रेजरी के कार्यालय के कार्यालय के विदेशी संपत्ति नियंत्रण (ओएफएसी) के कार्यालय के एक उल्लंघन है।”
उन्होंने कहा कि ऐसी गतिविधियों में शामिल कंपनियां नागरिक दंड, आपराधिक जुर्माना, प्रतिष्ठित क्षति, माध्यमिक प्रतिबंध और बैंकिंग या निर्यात नियंत्रण उल्लंघन का जोखिम उठाती हैं। उन्होंने कहा कि डीपीआरके अभिनेताओं की चोरी की पहचान का उपयोग कोई बहाना नहीं है:
“अगर DPRK डेवलपर्स कंपनी के प्रतिबंधों के अनुपालन चेक को बायपास करने और भुगतान प्राप्त करने के लिए नकली या चोरी की पहचान का उपयोग करते हैं, तो कंपनियां अभी भी OFAC नियमों के तहत कानूनी परेशानी का सामना कर सकती हैं।”
फिर भी, ब्रोगन ने कहा, OFAC शायद उन कंपनियों को आगे बढ़ाने की संभावना नहीं है जो अनजाने में धोखाधड़ी वाले श्रमिकों को काम पर रखे हैं। ” हालांकि, उन्होंने कहा कि स्थिति बदलती है “यदि काम का दायरा बहुत संवेदनशील था और उन्होंने उचित पहचान सत्यापन प्रक्रियाओं का निरीक्षण नहीं किया।”
पत्रिका: उत्तर कोरिया क्रिप्टो हैकर्स टैप चैट, मलेशिया रोड मनी सिपहोन: एशिया एक्सप्रेस
