美国自由职业者无意中为朝鲜的科技计划提供了便利

《华尔街日报》最近的一项调查重点报道了明尼苏达州本地人、TikTok热门用户克里斯蒂娜·查普曼的故事，揭示了普通美国人如何卷入一场全球欺诈行动。查普曼在网上将自己描绘成一位忙碌的自由职业者，与超过10万名粉丝分享她的日常生活、写作目标以及对日本流行音乐的热爱。联邦检察官称，在幕后，她的家变成了一个“笔记本电脑农场”——朝鲜特工冒充美国科技工作者的神经中枢。

查普曼的参与始于2020年初的一条简单的领英信息，她询问自己是否愿意成为一家为海外IT人才提供安置服务的公司的“美国代表”。法庭文件显示，她当时并不知道自己的客户是使用窃取的美国身份的朝鲜特工。她的职责是接收公司笔记本电脑，设置远程访问，并保持设备正常运行，以便外国员工看起来像是在美国境内工作。她还处理文书工作，包括伪造的税务文件，有时还会在抽成后将工资单寄出。

此次行动的规模令人震惊。联邦检察官指出，查普曼的“笔记本电脑农场”为300多家公司提供支持，帮助朝鲜人骗取了1710万美元的工资。许多公司对这一计划毫不知情，将敏感设备和资金直接寄到了她的地址。网络安全公司CrowdStrike的高级副总裁亚当·迈耶斯表示，他的团队已经追踪到近150起朝鲜工人入侵客户网络的案件，至少在八个州发现了“笔记本电脑农场”的踪迹。联邦调查局估计，类似的诈骗活动涉及数千名朝鲜工人，每年产生数亿美元——美国官员称这些资金直接用于支持朝鲜的核武器计划。

这些工人通常接受过朝鲜技术教育项目的严格培训，在美国知名公司获得了工作——有时同时担任多个职位，年薪高达六位数。这一计划的复杂性远不止简单的身份盗窃。朝鲜特工使用先进的软件绕过公司安全系统，包括监视虚拟会议并在不被发现的情况下提取敏感数据的程序。在一个案例中，一位网络安全专家发现一台公司笔记本电脑配备了专门用于规避杀毒软件和防火墙的定制工具，从而为进入雇主网络提供了一个几乎隐形的后门。

为了避免被发现，这些犯罪分子利用零工完成各种任务，从在视频通话中通过“活体检测”到创建合法的自由职业账户。他们甚至尝试使用生成式人工智能来改变自己在在线面试中的形象，并在这些伎俩失败时雇佣美国人代替。法庭文件显示，这起骗局留下了一系列附带损害，包括超过35名被犯罪分子盗用身份的美国人被认定为虚假纳税义务。

查普曼的经历暴露了她成为招聘目标的弱点。在参加编程训练营后，她苦苦挣扎寻找稳定的工作，接受了领英的邀请后，住在一辆没有自来水和暖气的旅行拖车里。随着时间的推移，她的参与度越来越高。到2023年初，她搬进了亚利桑那州的一栋四居室住宅，拥有数十台笔记本电脑，并将近50台设备运往海外——其中许多运往了靠近朝鲜边境的中国城市以支持她的“客户”。

2023年10月，特工突击搜查普曼的住所，缴获了90多台电脑，结束了她的秘密副业。到了12月，她几乎花光了所有积蓄，并面临严重的联邦指控，但她在TikTok粉丝面前淡化了自身的困境。

她在一篇帖子中写道：“我十月底失业了，上个月还没拿到工资。虽然我每天至少申请三到四份工作，但到现在还没找到工作。”

查普曼于2月承认犯有电信诈骗、身份盗窃和洗钱罪。她从这些诈骗中获利近17.7万美元，最高刑期将超过9年。法官将于7月16日对她宣判。

《华尔街日报》的调查凸显了朝鲜如何不顾国际社会的严厉制裁，采取非常规手段来获取收入。据区块链分析公司 Chainalysis 报道，除了约 60 亿美元的加密货币盗窃案外，该政权还利用远程办公热潮开辟了一个利润丰厚的新领域。

美国司法部刑事司司长尼科尔·阿根蒂耶里 (Nicole Argentieri) 表示：“这些犯罪行为让朝鲜政府受益，为其带来了收入来源，在某些情况下，同谋还窃取了专有信息。”

查普曼的案例只是更广泛问题的一个例子。执法和网络安全专家警告称，随着朝鲜特工不断改进其策略并利用企业安全漏洞，威胁正在加剧。随着远程办公格局的演变，美国公司及其支持的个人仍然面临着在不知情的情况下成为全球最大胆的数字欺诈行为之一的参与者的风险。