Incidentes Asociados
Christina Chapman parecía la típica estadounidense común que intentaba hacerse un nombre en la cultura del ajetreo.
En numerosas publicaciones en su cuenta de TikTok, que llegó a tener más de 100.000 seguidores, hablaba de su ajetreada vida teletrabajando con clientes del sector informático y del libro de fantasía que había empezado a escribir. Publicaba sobre causas políticas liberales, sus comidas y sus viajes para ver a su banda de pop japonesa favorita.
Sin embargo, en realidad, esta mujer de 50 años era la operadora de una "granja de portátiles", llenando su casa de ordenadores que permitían a norcoreanos aceptar empleos como trabajadores tecnológicos estadounidenses y cobrar ilegalmente 17,1 millones de dólares en sueldos de más de 300 empresas estadounidenses, según fiscales federales.
En un vídeo de junio de 2023, confesó que no tuvo tiempo de prepararse el desayuno esa mañana: "Mis clientes se están volviendo locos", dijo. Luego describe el tazón de açaí y el batido de piña colada que compró. Mientras habla, se ven al menos diez portátiles abiertos en los estantes detrás de ella, con sus ventiladores zumbando audiblemente, y más a un lado.
Chapman era una de las varias docenas de "granjeros de portátiles" que han surgido por todo Estados Unidos como parte de una estafa para infiltrarse en empresas estadounidenses y ganar dinero para Corea del Norte, que atraviesa dificultades económicas. Personas como Chapman suelen operar docenas de portátiles destinados a ser utilizados por teletrabajadores legítimos que viven en Estados Unidos.
Lo que los empleadores, y a menudo los propios granjeros, no saben es que los trabajadores son norcoreanos que viven en el extranjero, pero que usan identidades estadounidenses robadas. Una vez que consiguen trabajo, se coordinan con alguien como Chapman, quien puede proporcionar cierta cobertura estadounidense: acepta entregas de ordenadores, establece las conexiones en línea y facilita los pagos. Mientras tanto, los norcoreanos acceden a los portátiles desde el extranjero todos los días a través de software de acceso remoto. Chapman asumió su cargo tras recibir una solicitud en LinkedIn para "ser la imagen en EE. UU." de una empresa que contrataba a trabajadores de TI extranjeros, según documentos judiciales. No hay indicios de que supiera que trabajaba con norcoreanos.
El FBI afirma que la estafa, en general, involucra a miles de trabajadores norcoreanos y genera cientos de millones de dólares al año en el país. "Eso representa un porcentaje significativo de su economía", declaró Gregory Austin, jefe de sección del FBI.
Con las sanciones internacionales que congelan el flujo de dinero, Corea del Norte ha desarrollado una mayor creatividad en su búsqueda de efectivo. Los hackers norcoreanos han robado más de 6 mil millones de dólares en criptomonedas, según la firma de análisis blockchain Chainalysis. Con el "laptop farming", han revolucionado la economía informal y han encontrado formas ingeniosas de engañar a las empresas para que entreguen sus nóminas.
Se está convirtiendo en un problema cada vez mayor para las empresas que emplean teletrabajadores, afirmó Adam Meyers, vicepresidente sénior de CrowdStrike. La empresa de ciberseguridad identificó recientemente unos 150 casos de trabajadores norcoreanos en las redes de sus clientes y ha identificado granjas de ordenadores portátiles en al menos ocho estados.
Los trabajadores, generalmente especialistas en tecnología, reciben formación en los programas de educación técnica de Corea del Norte. Algunos se quedan en Corea del Norte, mientras que otros se desplazan a países como China o Rusia —para ocultar su conexión norcoreana y beneficiarse de una conexión a internet más fiable— antes de buscar fortuna como trabajadores de TI para empresas occidentales.
A veces son pésimos empleados y son despedidos rápidamente. Otros duran meses o incluso años.
"Estos trabajadores de TI de la RPDC son absolutamente capaces de mantener empleos con salarios de seis cifras en empresas estadounidenses, y a veces pueden ocupar varios de estos empleos", declaró Austin, del FBI.
Trabajan para casi cualquier sector imaginable que utilice teletrabajo. Una empresa de ciberseguridad descubrió hace dos años que había empleado a nueve trabajadores norcoreanos, todos a través de agencias de empleo, según documentos judiciales. Dos de ellos se conectaban cada mañana a través de la granja de portátiles de Chapman.
A veces, los trabajadores parecen robar datos con fines de espionaje o para usarlos como rescate.
A finales del año pasado, Ryan Goldberg, gerente de respuesta a incidentes de la empresa de ciberseguridad Sygnia, revisó una computadora portátil que fue devuelta a un cliente —una empresa de ciencias de la vida— después de que el FBI allanara una granja de portátiles en la Costa Este.
Al encender la MacBook, se sorprendió por lo que vio: una serie de siete programas personalizados diseñados para evadir antivirus y cortafuegos, lo que les daba a los norcoreanos una puerta trasera prácticamente indetectable a la red corporativa.
Un programa les permitía espiar reuniones de Zoom. Otros podían usarse para descargar datos confidenciales sin ser detectados. "La forma en que utilizaban el control remoto era algo nunca antes visto", dijo Goldberg. "Realmente pensaron de forma innovadora". Pero primero, necesitan reclutar a un estadounidense para que les abra la puerta.
'No sé qué hacer'
Los norcoreanos empiezan enviando miles de solicitudes a personas en plataformas de empleo como LinkedIn, Upwork y Fiver, según los investigadores. Su amplia red suele atrapar a personas en momentos de necesidad económica, como Chapman, quien recibió el mensaje de LinkedIn en marzo de 2020.
Chapman, excamarera y masajista que entonces vivía en un pequeño pueblo al norte de Minneapolis, había terminado un curso intensivo de programación por aquel entonces con la esperanza de convertirse en desarrolladora web. No le estaba saliendo bien. El 21 de enero de 2021, pidió ayuda para encontrar un lugar donde vivir en una publicación entre lágrimas en TikTok.
"Vivo en una caravana. No tengo agua corriente; no tengo un baño que funcione. Y ahora no tengo calefacción", dijo. "Tengo mucho miedo. No sé qué hacer". Los documentos judiciales indican que Chapman comenzó a trabajar con los norcoreanos alrededor de octubre de 2020 y su participación fue en aumento. Para enero de 2023, se mudó a Arizona y ganaba lo suficiente como para mudarse a una casa de cuatro habitaciones que compartía con una compañera de piso en Phoenix, con un patio para sus chihuahuas, entre ellos Henry, Serenity y Bearito.
Chapman era una experta en todo para sus "clientes". Les ayudaba a enviar sus formularios de impuestos W-2 falsificados u otros documentos de verificación cuando los contrataban. Los trabajadores recibían sus computadoras portátiles de la empresa en su domicilio. Ella las desempaquetaba, instalaba el software de acceso remoto y las encendía para que los norcoreanos iniciaran sesión. Se aseguraba de que las conexiones funcionaran sin problemas y ayudaba a resolver cualquier problema. Las notas adhesivas en las computadoras identificaban la empresa y el trabajador al que supuestamente pertenecían. En abril de 2022, un trabajador recién contratado como estadounidense, bajo el nombre de usuario "Max", le envió un mensaje a Chapman sobre un formulario I-9, utilizado para determinar la elegibilidad de un empleado para trabajar en EE. UU.
"Por favor, envíen el formulario I-9 firmado a mano antes del final del día", escribió. "La empresa volvió a enviar el mensaje. ¿Podrían ayudarme hoy, por favor?"
"Sí. Lo enviaré hoy", escribió Chapman. "Hice todo lo posible por copiar su firma".
"Jaja. Gracias", respondió.
Los dispositivos no siempre se quedaban en su casa. Envió 49 laptops, tabletas y otros ordenadores al extranjero, muchos a Dandong, una ciudad china fronteriza con Corea del Norte.
A veces recibía sus cheques de pago en su casa, los firmaba y los depositaba en su banco, y luego transfería los fondos a otra cuenta después de tomar una parte, según documentos judiciales.
Trucos de video con IA
Una de las hazañas más notables de los norcoreanos es la forma en que utilizan a los trabajadores autónomos para evadir prácticamente cualquier control que las corporaciones puedan establecer para detectarlos.
"Se dieron cuenta de que es muy fácil contratar gente para cualquier cosa", dijo Taylor Monahan, investigador de seguridad de la empresa de criptomonedas MetaMask, quien forma parte de una comunidad muy unida de investigadores que estudia a los teletrabajadores norcoreanos. "Simplemente conocen el sistema a la perfección".
Además de las granjas de ordenadores portátiles, contratan a representantes estadounidenses para que simplemente proporcionen una dirección postal para recibir paquetes o cheques de pago, o para que entreguen su propia identificación a los norcoreanos. Otros pasan "verificaciones de vida", haciéndose pasar por el empleado real cada vez que el empleador les pide que enciendan una cámara. Contratan a personas para crear cuentas legítimas en plataformas de freelancers que luego entregan a los norcoreanos.
En algún momento, los norcoreanos utilizaban inteligencia artificial generativa para alterar su apariencia durante las entrevistas de trabajo en línea. Pero cuando los entrevistadores descubrieron una forma sencilla de detectarlo (pedirles a los entrevistados que agiten la mano delante de la cara, una medida que provoca fallos en el software de IA, los norcoreanos empezaron a contratar a personas con conocimientos tecnológicos para que triunfaran en las entrevistas, afirmó Monahan.
La estafa también crea problemas para los estadounidenses desprevenidos cuya información personal es robada para obtener empleos, afirmó Meyers de CrowdStrike. Normalmente, los norcoreanos se quedan con las deducciones fiscales mínimas, dejando a la persona cuya identidad robaron con una obligación tributaria, afirmó. El parque de ordenadores portátiles de Chapman "generó falsas obligaciones tributarias para más de 35 ciudadanos estadounidenses", declararon los fiscales en documentos judiciales.
Para las empresas que emplean a los norcoreanos, sus datos están en riesgo, y los trabajadores a los que Chapman ayudó lograron conseguir trabajo en "una de las cinco principales cadenas de televisión y medios de comunicación nacionales, una empresa tecnológica de primer nivel de Silicon Valley, un fabricante aeroespacial y de defensa, un icónico fabricante estadounidense de automóviles, una cadena minorista de alta gama y una de las empresas de medios y entretenimiento más reconocidas del mundo", según su acusación.
Chapman ayudó a un trabajador, "Marcus", a conseguir un trabajo remoto que había conseguido en una "marca de ropa clásica estadounidense con sede en California" a través de una agencia de personal informático. Seis meses después de empezar a trabajar, Marcus descargaba datos de su empleador y los enviaba a una computadora en Nigeria.
'Negocios informáticos'
Las publicaciones de Chapman en TikTok aumentaron en 2023. Describió su vida laboral [en una] (https://www.tiktok.com/@bestlifethrift/video/7244242395280330027), diciendo que había tenido otra mañana ajetreada. "Empiezo a las 5:30, voy directa a mi oficina, que está al lado de mi habitación, y empiezo a atender a mis clientes. Negocios informáticos", dijo. "Ya es casi mediodía y justo ahora estoy empezando a comer".
En otra publicación de ese mayo, desempacó un anillo verde de $72 en su patio trasero. "Esta es la primera joya que compro con instrucciones de cuidado", dijo. Esa noche, ella y su compañera de piso salieron a ver una función de Shakespeare con borrachos, donde los actores están ebrios.
En agosto, viajó a Canadá y Japón para ver a su banda juvenil japonesa favorita. Ese mismo mes, intercambió mensajes con varios trabajadores extranjeros sobre sus formularios I-9.
"En el futuro, espero que puedan encontrar a otras personas para que preparen sus formularios I-9 físicos. Son documentos federales. Los enviaré por ustedes, pero que otra persona se encargue del papeleo. Puedo ir a una PRISIÓN FEDERAL por falsificar documentos federales", escribió, según su acusación.
Los norcoreanos consideraron a Chapman tan útil que dos meses después, frustrados con otro supuesto operador de una granja de computadoras portátiles en Virginia, le pidieron que le enviara el dispositivo a su casa.
El 27 de octubre de 2023, el FBI allanó la granja de computadoras portátiles de Chapman y encontró más de 90 computadoras.
Su negocio secreto había terminado. En diciembre, estaba casi sin dinero. Se enfrentaba a graves cargos federales, pero lo disimuló para sus "bellezas", el nombre que les dio a sus seguidores en TikTok.
"Perdí mi trabajo a finales de octubre y no me pagaron el mes pasado", dijo. "Aunque he estado solicitando al menos tres o cuatro trabajos cada día, todavía no he encontrado nada".
Con el paso de los meses, intentó vender libros para colorear en Amazon. Abrió una tienda en Etsy. Creó una cuenta GoFundMe para reunir dinero para el alquiler.
En agosto de 2024, se mudó a un albergue para personas sin hogar en Phoenix. "Volveré pronto", dijo en su último TikTok, publicado en octubre. "Ha sido una montaña rusa infernal". Sigue viviendo en un albergue, dijo su abogado.
En febrero de este año, se declaró culpable de fraude electrónico, robo de identidad y lavado de dinero. Sus ingresos totales ascendieron a poco menos de 177.000 dólares. Según los términos de su acuerdo de culpabilidad, enfrenta un máximo de poco más de nueve años de prisión. Su sentencia está prevista para el 16 de julio.