São Paulo — InkDesign News — Christina Marie Chapman, uma mulher do Arizona, foi sentenciada a mais de oito anos de prisão por seu papel significativo em uma operação fraudulenta que enviou mais de US$ 17 milhões para a Coreia do Norte, utilizando identidades falsificadas para que trabalhadores de TI norte-coreanos conseguissem empregos remotamente em empresas americanas.
Incidente e vulnerabilidade
Chapman coordenou um esquema complexo com trabalhadores de TI da Coreia do Norte, que se apresentavam como residentes dos EUA para obter empregos em 309 empresas, incluindo gigantes da Fortune 500. A operação utilizou um “laptop farm” em sua residência, onde ela armazenou e gerenciou computadores de empresas americanas, gerando um valor total de fraudadores estimado em US$ 17 milhões. O esquema envolveu roubo de identidades de 68 indivíduos americanos para forjar cheques de pagamento e reportar ganhos falsos às agências fiscais dos EUA. Através do uso de dispositivos, como laptops, ela enviou equipamentos para locais na China, próximos à Coreia do Norte, criando um fachada operacional muito convincente.
Impacto e resposta
Os impactos foram profundos, com múltiplas organizações do setor de tecnologia, mídias e manufatura sendo afetadas, incluindo uma das cinco principais redes de televisão e um fabricante de automóveis americano. O FBI e o Departamento de Justiça dos EUA conduziram a investigação, que culminou na apreensão de mais de 90 laptops da residência de Chapman em outubro de 2023. Este caso evidenciou fraquezas significativas na segurança de identidades digitais e a necessidade de maiores vigilâncias sobre atividades suspeitas por parte de trabalhadores remotos.
Mitigações recomendadas
Para evitar que esquemas como o de Chapman ocorram, as organizações devem implementar práticas rigorosas de verificação de identidade e histórico profissional durante o processo de contratação. Autoridades recomendaram a scrutinização de documentos de identidade, além de requerer protocolos de reuniões virtuais que incluam verificação de fundos de vídeo não obstruídos. O uso de ferramentas modernas para detectar quaisquer anomalias em vídeos gerados por IA também é crucial.
“As ações de Chapman apoiaram financeiramente o programa de armas nucleares da Coreia do Norte e comprometeram a segurança nacional.”
(“Chapman’s actions financially supported North Korea’s nuclear weapons program and jeopardized national security.”)— Matthew R. Galeotti, Assistente do Procurador Geral, Departamento de Justiça dos EUA
O caso de Chapman representa um alerta para a comunidade de segurança cibernética sobre os riscos persistentes associados à contratação remota e à proteção de dados. As estratégias de defesa devem ser continuamente atualizadas para mitigar a possibilidade de fraudes semelhantes, com um foco especial na educação de executivos de recursos humanos sobre as táticas usadas por criminosos.
Fonte: (Hack Read – Segurança Cibernética)
