כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד שישי שתאפשר לה להיות נוכחת עבור אימה שנאבקה בסרטן (אמה נפטרה בשנת 2023). אולם לטענתה, האזור בו היא גרה אינו מספק הרבה הזדמנויות עבודה שהתאימו למה שהייתה צריכה. כמו כן כתבה כי היא חשבה שעבודה זו מאפשרת לה לעזור לאחרים. היא מסרה את התנצלותה העמוקה והכנה ביותר לכל אדם שנפגע ממעשיה, הודתה ל- FBI על תפיסתה ואמרה שכאשר תשתחרר מהכלא, היא מקווה להמשיך לכתוב את הספרים שהיא עבדה עליהם ולהקים חברת הלבשה תחתונה משלה.
ניהול הונאת הסייבר הזו דרש כמות רבה של בירוקרטיה: הצפון קוריאנים היו צריכים לגנוב זהויות אמריקאיות, אבל אז הם גם היו צריכים להתקבל לעבודה בארה"ב. זה כלל ניירת אינסופית, כמו כתיבת קורות חיים ומילוי טפסים כדי להראות זכאות לעבוד בארה"ב. (באחת השיחות אמרה צ'פמן שהיא שמחה לשלוח טפסים מכתובת הבית שלה, אבל שהיא מעדיפה לא לעשות את הניירת בעצמה כי "אני יכולה ללכת לכלא פדרלי על זיוף מסמכים פדרליים"). לצ'פמן הייתה גם המפתח לחלק הפחות ברור מאליו והטכני יותר של התוכנית – איך לגרום לזה להיראות כאילו כל העובדים המרוחקים הללו באמת גרים בארה"ב. כאשר לקוחותיה התקבלו לעבודה, הייתה צ'פמן מקבלת בדואר את המחשבים הניידים של החברה שהעסיקה את ה"עובדים". לפעמים היא הייתה שולחת את המחשבים שקיבלה לעיר בסין על הגבול עם צפון קוריאה.
אבל צ'פמן שמרה יותר מ- 90 מהמחשבים בביתה באריזונה. באמצעות פרוקסי, VPN ותוכנות גישה מרחוק כמו Anydesk, התחברו הצפון קוריאנים למחשבים ה"אמריקאים" שלהם מרחוק ואז נראו כעובדים רגילים – אמריקאים העובדים מרחוק בארה"ב, הופיעו לפגישות צוות בזום, קיבלו משכורות ומדי פעם גם גנבו מידע והפעילו מתקפות כופרה. ככל שמספר המחשבים גדל, צ'פמן החלה לערום אותם על מדפים ברחבי ביתה ותייגה אותם בפתקיות דביקות כדי שתוכל לזכור איזה "עובד" וחברה שלטו בכל מחשב.
סיפור הרקע של צ'פמן הוא סיפור עצוב: לדברי הסנגוריה הציבורית שלה, התאפיינה ילדותה בבגידת אביה, אלכוהוליזם ואלימות מינית מצד אחיה. למרבה הצער, בחירתה הגרועה של צ'פמן לבצע הונאות סייבר עבור הצפון קוריאנים גרמה כאב רב גם לאחרים, כולל אלו שזהותם נגנבה. קורבן אחד אמר לבית המשפט שהפשע של צ'פמן הותיר אותו בתחושה שחולל והוא חסר אונים ומלא פחד וכן הוסיף: "למרות שגניבת זהות אינה תקיפה פיזית, הנזק הפסיכולוגי והכלכלי הוא מתמשך. זה מרגיש כאילו מישהו פרץ לחיי, התחזה אליי והשאיר אותי לאסוף את השברים. יש פחד מתמשך שהמידע שלי עדיין שם בחוץ, מוכן שוב לשימוש לרעה. הסטיגמה של להיות קורבן הונאה הינה כבדה – הייתי צריך להסביר את עצמי לבנקים, לנושים ולפעמים אפילו לאנשים שאני מכיר. יש תחושה מתמשכת של פגיעות וחוסר שליטה."
בנוסף לעונשה בן 8.5 שנים, תרצה צ'פמן שלוש שנים של שחרור בפיקוח, תצטרך לוותר על 284,555 דולר שיועדו לצפון קוריאנים ותצטרך להחזיר 176,850 דולר מכספה שלה.
חשוב להבין כי הונאות עבודה מרחוק הפכו נפוצות יותר ויותר בשנים האחרונות, רובן מקורן בצפון קוריאה. ה- FBI פרסם הנחיות חוזרות ונשנות לגבי מה צריך לחפש בעת גיוס עובדים מרחוק.
