نقش یک زن آمریکایی در طرح کلاهبرداری بزرگ سایبری کره شمالی

ماجرای پرده‌برداری از یک طرح کلاهبرداری سایبری عظیم که توسط دولت کره شمالی پشتیبانی می‌شد، با محکومیت زنی آمریکایی به نام کریستینا چپمن به بیش از هشت سال زندان، ابعاد جدیدی به خود گرفت. این طرح که با هدف دور زدن تحریم‌های بین‌المللی و تأمین مالی برنامه تسلیحات هسته‌ای پیونگ‌یانگ طراحی شده بود، صدها شرکت آمریکایی را هدف قرار داده و میلیون‌ها دلار درآمد نامشروع برای کره شمالی به ارمغان آورده است. افشاگری این پرونده، پیچیدگی‌های روزافزون تهدیدات سایبری و شیوه‌های نوین گروه‌های تحت حمایت دولت‌ها برای کسب درآمد غیرقانونی را آشکار می‌کند.

کریستینا چپمن، زنی از آریزونا که با مشکلات مالی و نگهداری از مادر بیمارش دست و پنجه نرم می‌کرد، در مارس ۲۰۲۰، درست در آغاز همه‌گیری جهانی کرونا، پیامی فریبنده در لینکدین دریافت کرد. این پیام، او را به عنوان “چهره آمریکایی” یک شرکت معرفی کرده و از او خواست تا به کارکنان فناوری اطلاعات خارجی برای یافتن مشاغل دورکار در شرکت‌های آمریکایی کمک کند. آنچه در ابتدا یک فرصت شغلی ساده به نظر می‌رسید، به سرعت چپمن را درگیر یکی از پیچیده‌ترین و بزرگترین طرح‌های کلاهبرداری سایبری در تاریخ اخیر ایالات متحده کرد.

با گسترش دورکاری به دلیل همه‌گیری، شبکه کلاهبرداری تحت حمایت دولت کره شمالی به سرعت فعالیت‌های خود را توسعه داد. نقش چپمن در این عملیات چندوجهی و حیاتی بود. او مسئول دریافت و مدیریت ده‌ها لپ‌تاپ بود که توسط شرکت‌های آمریکایی برای کارمندان جدیدشان ارسال می‌شد. این لپ‌تاپ‌ها به طور مداوم روشن و به اینترنت متصل نگه داشته می‌شدند تا به کارمندان فناوری اطلاعات مستقر در کره شمالی و چین اجازه دسترسی از راه دور را بدهند و این توهم را ایجاد کنند که این افراد در خاک آمریکا مشغول به کار هستند. در زمان بازرسی خانه او توسط FBI، حدود ۹۰ لپ‌تاپ فعال کشف شد که شاهدی بر گستردگی عملیات بود.

عملیات گسترده سرقت هویت و نفوذ سایبری

یکی از اصلی‌ترین ستون‌های این طرح، سرقت هویت گسترده بود. این شبکه با استفاده از هویت ۶۸ شهروند آمریکایی، پروفایل‌های آنلاین جعلی ایجاد کرده بود. این پروفایل‌ها شامل رزومه‌های ساختگی و سوابق کاری درخشان بودند که به مهندسان کره شمالی اجازه می‌دادند خود را به عنوان نیروی کار متخصص و با تجربه آمریکایی جا بزنند. این روش، نه‌تنها به آن‌ها امکان ورود به بازار کار آمریکا را می‌داد، بلکه به دلیل عدم وجود سابقه قانونی این افراد در خاک آمریکا، ردیابی آن‌ها را برای مقامات دشوار می‌ساخت.

چپمن همچنین در فرآیند استخدام نیز نقش فعالی داشت. در یک نمونه بارز، او در تماسی ویدیویی از طریق مایکروسافت تیمز با یک شبکه تلویزیونی بزرگ آمریکایی شرکت کرد تا هویت جعلی یکی از این کارمندان را تأیید کند. این نوع همکاری مستقیم، نشان‌دهنده عمق درگیری و اطلاع او از ماهیت غیرقانونی فعالیت‌ها بود. او نه تنها میزبان “مزرعه لپ‌تاپ” بود، بلکه به عنوان یک پل ارتباطی و تأییدکننده هویت نیز عمل می‌کرد.

پول‌های به دست آمده از این کلاهبرداری به حساب‌های شخصی چپمن واریز می‌شد و سپس او وظیفه داشت آن‌ها را به خارج از کشور منتقل کند. این طرح پیچیده و چندلایه توانست به بیش از ۳۰۰ شرکت آمریکایی، از جمله غول‌هایی مانند نایکی، یک شرکت فناوری برجسته در دره سیلیکون و یک شرکت رسانه‌ای بزرگ که همگی از شرکت‌های حاضر در فهرست Fortune 500 هستند، نفوذ کند. این نفوذها نه تنها ضررهای مالی مستقیم را به همراه داشت، بلکه نگرانی‌های جدی درباره امنیت داده‌ها و اطلاعات حساس این شرکت‌ها را نیز برانگیخت.

آگاهی از ریسک و تسلیم به شرایط

اسناد دادگاه به وضوح نشان می‌دهد که کریستینا چپمن از ماهیت غیرقانونی کارهایش کاملاً آگاه بوده است. در یکی از پیام‌های خود به همدستانش، او نوشته بود: “من می‌توانم به خاطر جعل اسناد فدرال، به زندان فدرال محکوم شوم.” این جمله، آشکارا نشان می‌دهد که چپمن از خطرات و تبعات قانونی فعالیت‌های خود مطلع بود، اما به دلایلی که در ادامه به آن‌ها اشاره می‌شود، همچنان به همکاری ادامه داده است. این آگاهی، پرونده او را از یک خطای ناخواسته به مشارکت آگاهانه در یک جرم بزرگ تبدیل می‌کند.

با این حال، در نامه‌ای که چپمن قبل از صدور حکم به دادگاه ارائه داد، ضمن ابراز ندامت و عذرخواهی از قربانیان، دلیل درگیر شدنش را شرایط سخت زندگی و کمبود فرصت‌های شغلی عنوان کرد. او نوشت که در دام این طرح گرفتار شده و نمی‌دانسته چگونه از آن خارج شود. اعتراف او به اینکه “از FBI تشکر می‌کنم که مرا دستگیر کرد، زیرا مدتی بود که تلاش می‌کردم از دست این افراد فرار کنم”، نشان‌دهنده فشار روانی و اجباری است که او احساس می‌کرد و گواهی بر این است که چگونه افراد در شرایط آسیب‌پذیر می‌توانند هدف گروه‌های جنایتکار قرار گیرند.

این پرونده، نه تنها به دلیل ابعاد مالی و جغرافیایی گسترده‌اش، بلکه به دلیل روش‌های نوآورانه و بی‌پرده‌ای که برای دور زدن تحریم‌ها و استثمار افراد آسیب‌پذیر به کار گرفته شده بود، حائز اهمیت است. کره شمالی با استفاده از خلاءهای موجود در سیستم‌های کاری از راه دور و استثمار مشکلات مالی افراد، توانسته بود یک شبکه پیچیده و بسیار سودآور را سازماندهی کند. این موضوع، زنگ خطری جدی برای شرکت‌ها و دولت‌ها در سراسر جهان است تا تدابیر امنیتی خود را در برابر چنین تهدیدات نوظهوری تقویت کنند و همچنین به آسیب‌پذیری‌های اجتماعی که می‌تواند منجر به چنین جرایمی شود، توجه بیشتری نشان دهند.

تبعات جهانی یک کلاهبرداری فرامرزی

محکومیت کریستینا چپمن، تنها یک بخش از تصویر بزرگتر مبارزه با جرایم سایبری تحت حمایت دولت‌ها است. این پرونده، بار دیگر بر ضرورت همکاری‌های بین‌المللی برای مقابله با تهدیداتی که مرزهای جغرافیایی را نمی‌شناسند، تأکید می‌کند. دولت آمریکا و سازمان‌های اطلاعاتی آن، به طور فزاینده‌ای با چالش‌های ناشی از تلاش کشورهایی مانند کره شمالی برای تأمین مالی برنامه‌های غیرقانونی خود از طریق فعالیت‌های سایبری مواجه هستند.

درس‌های آموخته شده از پرونده چپمن، برای شرکت‌ها و نهادهایی که به شدت به نیروی کار از راه دور متکی هستند، بسیار حیاتی است. نیاز به فرآیندهای استخدام دقیق‌تر، احراز هویت قوی‌تر، و نظارت مستمر بر فعالیت‌های سیستمی، بیش از پیش احساس می‌شود. این حادثه، به وضوح نشان داد که چگونه حتی ابزارهای روزمره مانند لپ‌تاپ‌های کاری و پلتفرم‌های ارتباطی شرکتی، می‌توانند به ابزاری برای عملیات‌های جاسوسی و کلاهبرداری تبدیل شوند، اگر تدابیر امنیتی کافی در نظر گرفته نشود.

در نهایت، داستان چپمن تلنگری است برای همگان، از افراد عادی گرفته تا شرکت‌های بزرگ، تا هوشیاری بیشتری نسبت به تهدیدات سایبری داشته باشند و فریب پیشنهادهای وسوسه‌انگیز اما غیرقانونی را نخورند. این پرونده به وضوح نشان داد که عواقب مشارکت در چنین طرح‌هایی، حتی در صورت ابراز ندامت و پشیمانی، می‌تواند بسیار سنگین و جبران‌ناپذیر باشد و به مجازات‌های طولانی‌مدت زندان منجر شود.

منبع: گاردین