ABD’nin Arizona eyaletinde yaşayan 50 yaşındaki Christina Chapman, Kuzey Koreli bilgisayar korsanlarının dev bir siber dolandırıcılık planını yönetmesine yardımcı olmaktan dolayı 102 ay hapis cezasına çarptırıldı. Yüzlerce Amerikalının kimlik bilgileri kullanılarak Nike dahil 300’den fazla ABD şirketinde sahte uzaktan işler elde edildi. Bu sistemle Kuzey Kore’ye milyonlarca dolar aktarıldı.

Mahkemeye gönderdiği mektupta Chapman, o dönem kanserle mücadele eden annesinin yanında olabilmek için evden çalışabileceği bir iş aradığını belirtti. Ancak bulunduğu bölgedeki iş imkanlarının kısıtlı olduğunu ve bu işin hem başkalarına yardım etme hem de ailesinin yanında kalma fırsatı sunduğunu düşündüğünü ifade etti. Annesi 2023’te hayatını kaybetti.

Chapman mektubunda şunları söyledi: “Eylemlerim yüzünden zarar gören herkesten tüm kalbimle özür diliyorum. FBI’a beni yakaladığı için teşekkür ederim. Cezaevinden çıktıktan sonra üzerinde çalıştığım kitaplara ve kurmak istediğim iç çamaşırı markama odaklanmayı planlıyorum.

Sahtekarlığın temeli: Belgeler ve bürokrasi

foto

Dolandırıcılık yalnızca kimlik hırsızlığından ibaret değildi. Kuzey Koreli hacker’ların ABD’li gibi görünerek işe girmeleri, sayfalar dolusu resmi evrak işini de gerektiriyordu. Özgeçmiş hazırlamak, işe alım belgeleri doldurmak, hatta I-9 formu gibi çalışma izni belgelerini tamamlamak bu işin bir parçasıydı.

Chapman, FBI tarafından elde edilen bir konuşmasında, I-9 formlarının adresine gelmesinden memnun olduğunu ancak belgeleri bizzat doldurmadığını çünkü “federal belgede sahtecilik yapmanın federal hapishaneye gitmekle sonuçlanacağını” söyledi.

Evden yönetilen bir siber operasyon: Dizüstü bilgisayar çiftliği

Chapman, planın daha teknik ayağında da aktif rol oynadı. Şirketlerin işe aldığı kişilere gönderilen kurumsal dizüstü bilgisayarlar bazen Çin’de, Kuzey Kore sınırına yakın bir şehre gönderiliyordu. Ancak 90’dan fazlası doğrudan Chapman’ın Arizona’daki evinde tutuldu.

Kuzey Koreli hacker’lar, bu bilgisayarlara proxy, VPN ve Anydesk gibi uzaktan erişim araçlarıyla bağlanarak ABD’deymiş gibi görünüyor, Zoom toplantılarına katılıyor, maaş alıyor, hatta zaman zaman fidye yazılımı yüklüyor veya veri sızdırıyordu.

Chapman, bu cihazları evindeki raflara dizip her birine yapışkan notlarla hangi “çalışana” ve hangi şirkete ait olduklarını yazarak sistemi kontrol altında tutuyordu. FBI, evi aradığında bu düzenin fotoğraflarını belgeledi.

Travmalarla dolu bir geçmiş

Chapman’ın hayat hikayesi oldukça karanlık. Avukatının ifadesine göre Chapman, çocukluğunda babasının alkolizminden ve ilgisizliğinden mustaripti. Liseyi bile bitirmeden önce 12 farklı okulda eğitim görmek zorunda kaldı.

Chapman’ın ayrıca ağabeyinden fiziksel şiddet gördüğü, ailesi ve çevresindeki kişiler tarafından cinsel istismara uğradığı da dava dosyasına yansıdı. Bu zorlu geçmiş, onu zamanla toplumdan uzaklaştırmış ve yalnızlaştırmıştı.

Bu suçtan yalnızca Chapman değil, kimlikleri çalınan bireyler de ciddi zarar gördü. Mahkemede konuşan bir mağdur, yaşadığı deneyimi şöyle özetledi: “Kimlik hırsızlığı fiziksel bir saldırı olmasa da hem psikolojik hem finansal etkileri derin ve kalıcı. Kendi kimliğimi geri toplamaya çalışırken, sanki biri hayatıma girmiş ve beni parçalara ayırmış gibi hissediyorum. Sürekli bilgilerimin tekrar kötüye kullanılacağı korkusuyla yaşıyorum.

Chapman, 8.5 yıllık hapis cezasına ek olarak 3 yıl denetimli serbestlik, 176.850 dolar tazminat, ayrıca Kuzey Korelilere aktarılan 284.555 dolarlık gelir kaybı ile cezalandırıldı.