Das US-Justizministerium hat einen schockierenden Fall aufgedeckt: Eine bekannte TikTok-Influencerin aus Arizona, Christina Marie Chapman, spielte eine zentrale Rolle in einem massiven Betrieb, der es nordkoreanischen IT-Arbeitern ermöglichte, in mehr als 300 amerikanische Unternehmen einzudringen. Laut den Behörden handelte es sich um ein ausgeklügeltes Schema, das nicht nur darauf abzielte, Profit zu generieren, sondern auch die nationale Sicherheit zu bedrohen.
Laptop-Farm für DPRK-Agenten
Die fünfzigjährige Chapman wurde von einem Bundesgericht in Washington, D.C., zu 102 Monaten Gefängnis verurteilt für ihre Rolle im Betrugsplan, der Identitätsdiebstahl, Drahtbetrug und Geldwäsche umfasste. Nach Verbüßung ihrer Strafe wird sie drei weitere Jahre unter Aufsicht stehen.
Ermittler sagen, dass Chapman ab 2020 eine sogenannte "Laptop-Farm" von ihrem Zuhause in Arizona betrieb – ein Setup, bei dem Computer, die von US-Unternehmen bereitgestellt wurden, remote mit nordkoreanischen IT-Arbeitern verbunden waren, was es ihnen ermöglichte, so auszusehen, als würden sie aus den Vereinigten Staaten arbeiten.
Sie ging sogar noch weiter und soll mindestens 49 Geräte an Standorte in der Nähe der Grenze zwischen China und Nordkorea geschickt haben. Als Bundesagenten ihr Haus im Oktober 2023 durchsuchten, beschlagnahmten sie über 90 Laptops, viele davon mit gestohlenen amerikanischen Identitäten gekennzeichnet.
Millionen nach Nordkorea geleitet und nationale Sicherheit gefährdet
Chapman soll angeblich gefälschte Arbeitsverträge und Gehaltsabrechnungen erstellt haben, die es DPRK-Agenten ermöglichten, Gehälter unter gestohlenen Identitäten über amerikanische Banken zu erhalten. Die Einnahmen wurden über ihre eigenen Konten gewaschen und ins Ausland transferiert – was nicht nur sie bereicherte, sondern auch das nordkoreanische Regime und seine Waffenprogramme finanziell unterstützte.
Die Behörden schätzen, dass Chapmans Schema mehr als 17 Millionen Dollar an illegalen Gewinnen generierte, wovon sowohl sie als auch die Demokratische Volksrepublik Korea (DPRK) profitierten.
Besorgniserregend ist, dass diese Operation nordkoreanischen Agenten den Zugang zu sensiblen Systemen innerhalb von Fortune-500-Unternehmen, US-Regierungsbehörden, Luftfahrtunternehmen und Tech-Giganten im Silicon Valley ermöglichte.
309 Unternehmen getäuscht, Dutzende von Identitäten gestohlen
Die Untersuchung ergab, dass Chapman half, Hunderte von betrügerischen Arbeitsanträgen einzureichen – und insgesamt 309 US-Unternehmen sowie zwei internationale Firmen täuschte. Mindestens 68 gestohlene Identitäten wurden verwendet, wobei einige Anträge sogar auf Regierungsbehörden abzielten (wenn auch Berichten zufolge erfolglos).
Chapman führte detaillierte Aufzeichnungen, die jedes Gerät mit einer bestimmten Identität und einem Arbeitgeber verknüpften. Die Behörden sagen, dass dies eine der größten bekannten Operationen im Zusammenhang mit der nordkoreanischen Cyber-Eindringung ist.
Krypto-Industrie Immer noch gefährdet
Laut US-Geheimdiensten hat Nordkorea Tausende von qualifizierten IT-Fachleuten ins Ausland geschickt, viele davon nutzen VPNs, gefälschte Dokumente und gestohlene Identitäten, um sich in westliche Unternehmen einzuschleusen. Ein Hauptziel ist es, Krypto-Vermögenswerte abzuzweigen, um die Militärprogramme des Landes zu finanzieren.
Ein Bericht von Chainalysis ergab, dass nordkorea-gebundene Hacker allein im Jahr 2024 über 1,3 Milliarden Dollar in Krypto-Vermögenswerten gestohlen haben. Aufgrund ihrer dezentralen Natur und der nachsichtigen Einstellungspraktiken für Remote-Rollen bleibt die Krypto-Industrie ein wichtiges Ziel.
Trotz intensiver Bemühungen der US-Behörden, diese Netzwerke zu stören, glauben die Beamten, dass Hunderte von DPRK-gebundenen Arbeitern weiterhin in Unternehmen weltweit eingebettet sind – einschließlich im Kryptobereich.