एरिज़ोना (Arizona) की एक महिला को उत्तर कोरियाई ऑपरेटिव्स की अमेरिकी क्रिप्टोकरेंसी और टेक कंपनियों में घुसपैठ में मदद करने के लिए आठ साल से अधिक की संघीय(फ़ेडरल) जेल की सजा सुनाई गई है। उसने चुराई गई पहचान और जाली दस्तावेज़ों की मदद से यह कार्य किया था।
कोलंबिया जिले के अमेरिकी अटॉर्नी कार्यालय द्वारा जारी एक बयान के अनुसार, क्रिस्टिना मैरी चैपमैन (Christina Marie Chapman) को वायर (wire) फ्रॉड साजिश, गंभीर पहचान चोरी और मनी लॉन्ड्रिंग साजिश का दोषी पाया गया। उसे 102 महीने (लगभग 8.5 साल) की जेल की सजा सुनाई गई है।
यह बताया गया कि चैपमैन ने डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (DPRK) से जुड़े ऑपरेटिव्स के साथ मिलकर 300 से अधिक अमेरिकी कंपनियों में रिमोट आईटी नौकरियां हासिल करने में मदद की। उत्तर कोरियाई कामगार अमेरिकी नागरिकों और निवासियों के रूप में खुद को प्रस्तुत कर रहे थे और इस साजिश से $1.7 करोड़ से अधिक की अवैध कमाई हुई।
चैपमैन ने 11 फरवरी को अपना अपराध स्वीकार कर लिया था। जेल की सजा के अलावा, उसे तीन साल की निगरानी रिहाई(Supervised Release) की अवधि भी भुगतनी होगी। साथ ही उसे इस साजिश से जुड़ी $2,84,000 (लगभग ₹2.3 करोड़) की राशि जब्त की जाएगी और उसे लगभग $1,77,000 (लगभग ₹1.4 करोड़) की क्षतिपूर्ति करनी होगी।
उत्तर कोरियाई घुसपैठ एक बढ़ता हुआ खतरा
यह मामला अमेरिका के न्याय विभाग द्वारा दर्ज अब तक के सबसे बड़े उत्तर कोरियाई आईटी वर्कर घोटालों में से एक है। इसमें 68 अमेरिकी नागरिकों की पहचान की चोरी और 309 अमेरिकी कंपनियों तथा दो अंतरराष्ट्रीय फर्मों की धोखाधड़ी शामिल है।
हाल की रिपोर्टों के अनुसार, चार उत्तर कोरियाई व्यक्तियों ने खुद को रिमोट आईटी वर्कर्स के रूप में पेश कर एक अमेरिकी क्रिप्टो स्टार्टअप और एक सर्बियाई वर्चुअल टोकन कंपनी में घुसपैठ की। उन्होंने चुराई गई या जाली पहचान का इस्तेमाल कर $9 लाख (₹7.5 करोड़) से अधिक की चोरी की।
इस महीने की शुरुआत में, अमेरिकी ट्रेज़री विभाग ने दो व्यक्तियों और चार संस्थाओं पर प्रतिबंध लगाए जो एक उत्तर कोरियाई आईटी वर्कर नेटवर्क से जुड़े थे, जिसका उद्देश्य क्रिप्टो कंपनियों में घुसपैठ कर उनका शोषण करना था। विभाग ने उस समय X पर बताया कि उत्तर कोरिया इन अवैध फंडों का उपयोग अपने विनाशकारी हथियार कार्यक्रम को वित्तपोषित (फाइनेंस) करने के लिए करता है।
क्या अमेरिकी कंपनियों पर भी होगी कानूनी कार्रवाई?
कुछ कानूनी विशेषज्ञों ने चेतावनी दी है कि यदि कोई कंपनी धोखाधड़ी वाले कर्मचारियों को नियुक्त करती है, तो वह अमेरिकी प्रतिबंध कानूनों के तहत उत्तरदायी ठहराई जा सकती है, भले ही उन्हें कर्मचारियों की असली पहचान की जानकारी न हो।
क्रिप्टो मामलों पर केंद्रित अमेरिकी वकील आरोन ब्रोगन ने कॉइनटेलीग्राफ (Cointelegraph) को बताया कि अमेरिकी प्रतिबंध कानून "बहुत व्यापक हैं और 'सख्त उत्तरदायित्व' की व्यवस्था लागू करते हैं।"
उन्होंने कहा, “कोई भी व्यक्ति जो प्रतिबंधित गतिविधि में शामिल होता है — चाहे जानबूझकर या अनजाने में — तकनीकी रूप से दोषी होता है।”
क्रिप्टो अनुपालन फर्म AMLBot के कानूनी प्रमुख, निको डेमचुक ने भी कॉइनटेलीग्राफ को बताया कि डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ़ कोरिया (Democratic People's Republic of Korea-DPRK) - आधारित डिवेलपर्स को भुगतान करना "अमेरिकी ट्रेज़री विभाग के विदेशी संपत्ति नियंत्रण कार्यालय (Office of Foreign Assets Control-OFAC) के नियमों का उल्लंघन होता है।”
उन्होंने कहा कि इस प्रकार की गतिविधियों में शामिल कंपनियां नागरिक दंड, आपराधिक जुर्माने, प्रतिष्ठा को नुकसान, द्वितीयक प्रतिबंधों और बैंकिंग या निर्यात नियंत्रण उल्लंघनों के जोखिम में रहती हैं। उन्होंने यह भी स्पष्ट किया कि DPRK के हैकरों द्वारा चुराई गई पहचान का उपयोग कोई वैध बहाना नहीं है ।
“यदि DPRK डिवेलपर्स कंपनी के प्रतिबंध अनुपालन जांच को चकमा देने के लिए नकली या चुराई गई पहचान का उपयोग करते हैं और भुगतान प्राप्त करते हैं, तो कंपनियों को फिर भी OFAC नियमों के तहत कानूनी मुश्किलों का सामना करना पड़ सकता है।”
हालांकि, ब्रोगन ने कहा कि OFAC संभवतः उन कंपनियों के पीछे नहीं जाएगा जिन्होंने अनजाने में ऐसे धोखेबाज कर्मचारियों को नियुक्त किया। लेकिन उन्होंने यह जोड़ा कि
यदि कार्य का स्वरूप अत्यधिक संवेदनशील हो और कंपनी ने उचित पहचान सत्यापन प्रक्रियाओं का पालन न किया हो, तो मामला अलग हो सकता है।