Naujausia „Fisker“ klaida labiau primena šnipų romaną nei realų gyvenimą. Pasirodo, automobilių gamintojas buvo viena iš dešimčių JAV įmonių, įsivėlusių į kibernetinio šnipinėjimo sagą, kurios metu į savo technologijų komandą netyčia buvo įdarbintas darbuotojas iš Šiaurės Korėjos.
Kaip atskleidė Danijos leidinys „The Engineer“, tie blogi veikėjai iš Šiaurės Korėjos buvo nusitaikę į automobilių gamintoją, vykdydami sudėtingą pinigų plovimo schemą. JAV teisingumo departamentas teigia, kad pinigai, kurie buvo sumokėti nesąžiningam darbuotojui, buvo panaudoti KLDR balistinių raketų programai finansuoti.
Viskas prasidėjo 2022 metų spalį, kai „Fisker“ pasamdė nuotoliniu būdu dirbantį IT darbuotoją Kou Thao. Darbuotojas savo namų adresą nurodė kaip namą Arizonoje. Nebuvo jokių įspėjamųjų signalų, juk pasaulinei bendrovei nėra neįprasta sudaryti sutartis su nuotoliniais IT darbuotojais arba juos samdyti. Tik užkulisiuose vyko sudėtinga apgavystė, kurios niekas neužfiksavo, nes ten gyveno ne K. Thao, o moteris vardu Christina Chapman.
Remiantis teismo dokumentais, 2020 metais su C. Chapman per „LinkedIn“ susisiekė Šiaurės Korėjos agentas. Jis paprašė moters būti jų įmonės, kuri padėtų užsienio IT darbuotojams įsidarbinti JAV įmonėse, veidu. Tada 19 agentų pasinaudojo daugiau kaip 60 pavogtų ir pasiskolintų tapatybių, kad įsidarbintų bendrovėse ir įdarbinimo agentūrose, nurodydami C. Chapman adresą kaip savo.
Įdarbintiems darbuotojams bendrovės siuntė nešiojamuosius kompiuterius į nieko neįtariančios moters gyvenamąją vietą Arizonoje, adresuotus suklastota tapatybe. C. Chapman tariamai pasirūpindavo, kad nešiojamieji kompiuteriai būtų įrengti namuose, kad jais galėtų naudotis Šiaurės Korėjos grėsmių dalyviai, kurie nuotoliniu būdu prisijungdavo prie kompiuterių iš Rusijos ir Kinijos.
Atlyginimo čekiai būdavo siunčiami moters adresu ir galiausiai pervedami atgal į jų gimtąją šalį, kad būtų išvengta KLDR taikomų sankcijų. Pranešama, kad patikli moteris taip pat padėjo pasirašydama ir pristatydama suklastotus dokumentus.
FTB ir kitos JAV vyriausybės agentūros sužinojo apie organizuotą sukčiavimą. Jos ėmė skelbti patarimus ir gaires dėl tebesitęsiančios grėsmės, kad padėtų apsaugoti kitas bendroves ir visuomenę. Sužinojusi, kad „Fisker“ tapo auka, vietinė tarnyba kreipėsi į automobilių gamintoją, kad jį įspėtų – būtent tada „Fisker“ nutraukė darbo sutartį su Šiaurės Korėjos nusikaltėliu.
Pranešama, kad tuo Kou Thao bendradarbiavimas su „Fisker“ baigiasi, tačiau Šiaurės Korėja nenutraukė šios apgavystės. Kai šie grėsmės veikėjai buvo atleisti, tuomet jie ir parodė tikruosius savo kėslus.
Netikri darbuotojai iš tikrųjų nedirbo. Vietoj to jie piktnaudžiavo savo privilegijuota prieiga prie vidaus sistemų, kad galėtų išsiurbti slaptus duomenis. Šią informaciją jie naudojo šantažuodami įmonę ir reikalaudami išpirkos, kuri dažnai būdavo šešiaženklė.
Panašu, kad „Fisker“ nėra vienintelis automobilių gamintojas, nukentėjęs nuo Šiaurės Korėjos gudrybių. Preliminariuose skunduose atskleista, kad 2021 – 2023 metais iš automobilių, technologijų, kibernetinio saugumo, aviacijos, kosmoso, žiniasklaidos, mažmeninės prekybos ir maisto pristatymo pramonės įmonių gauta daugiau kaip 5,84 mln. eurų neteisėtai uždirbto darbo užmokesčio.
Atskleista, kad iš viso šioje schemoje buvo naudojama daugiau kaip 60 tapatybių. Bendra darbo užmokesčio suma galiausiai siekė daugiau nei 6,3 mln. eurų ir turėjo įtakos daugiau nei 300 JAV bendrovių. Piktavaliai veikėjai taip pat bandė gauti prieigą prie pareigybių, su kuriomis sutartis sudarė JAV vyriausybė, įskaitant Vidaus saugumo departamentą, Imigracijos ir muitinės tarnybą bei Bendrųjų paslaugų administraciją.
„Fisker“ generalinis direktorius Henrikas Fiskeris atsisako komentuoti, nes byla yra FTB žinioje. Bendrovė savo 2023 metų pabaigos ataskaitoje neigė žinojusi apie kokias nors reikšmingas kibernetinio saugumo grėsmes, nors, kaip pranešama, daugiau nei metus buvo įspėta apie jos IT komandoje įdarbintą nacionalinės valstybės veikėją iš Šiaurės Korėjos.
