Une Américaine condamnée pour avoir aidé des hackers nord-coréens dans une vaste escroquerie informatique depuis son domicile
Christina Chapman, une habitante de l'Arizona âgée de 50 ans, vient d'être condamnée à 102 mois de prison pour avoir aidé des hackers nord-coréens à voler des identités américaines. Ce réseau leur permettait d'obtenir des emplois informatiques à distance dans plus de 300 entreprises américaines, dont Nike, détournant ainsi des millions de dollars vers la Corée du Nord.
Dans une lettre adressée au juge, Chapman a expliqué avoir agi pour pouvoir s'occuper de sa mère atteinte d'un cancer, tout en croyant aider d'autres personnes. Elle a présenté ses excuses aux victimes et exprimé son souhait d'écrire des livres et de créer une entreprise de sous-vêtements après sa libération.
Le système mis en place était complexe. Les Nord-Coréens volaient des identités américaines, puis postulaient à des emplois en télétravail. Chapman recevait les ordinateurs professionnels des "employés" chez elle, en Arizona. Elle en a gardé plus de 90 chez elle, créant une véritable "ferme à ordinateurs".
Grâce à des proxies, VPN et logiciels d'accès à distance comme Anydesk, les hackers pouvaient se connecter depuis l'étranger tout en apparaissant comme des employés américains légitimes. Ils participaient aux réunions Zoom, touchaient leurs salaires, et parfois volaient des données ou installaient des ransomwares.
L'enfance difficile de Chapman, marquée par la violence familiale et des abus sexuels, a été évoquée par son avocat. Cependant, ses actes ont causé d'importants préjudices. Une victime a témoigné des conséquences psychologiques et financières du vol d'identité.
Outre sa peine de prison, Chapman devra verser plus de 460 000 dollars en restitution et amendes. Ce type d'escroquerie, souvent lié à la Corée du Nord, devient de plus en plus fréquent, poussant le FBI à publier des guides pour les employeurs.
