美国政府宣布挫败朝鲜“远程IT工作者”重大行动
美国司法部周一宣布,已对朝鲜的赚钱行动采取多项执法行动,这些行动依靠美国科技公司内部的卧底远程 IT 工作者为该政权的核武器计划筹集资金,以及窃取数据和加密货币。
作为美国司法部跨州行动的一部分,政府宣布逮捕并起诉美国公民王振兴(音译,Danny Wang),他涉嫌在新泽西州实施长达数年的欺诈计划,将朝鲜远程IT员工偷偷带入美国科技公司。根据起诉书,该计划为朝鲜政权带来了超过500万美元的收入。
王某被指控合谋实施电信欺诈、洗钱和身份盗窃。
联邦政府还起诉了另外八名参与该计划的人:六名中国公民和两名台湾公民,他们被指控密谋实施电信欺诈、洗钱、身份盗窃、黑客攻击和违反制裁。
马萨诸塞州地区检察官利亚·B·福利 (Leah B. Foley) 表示:“朝鲜政权训练并部署了数千名网络特工,让他们融入全球数字劳动力队伍,系统地瞄准美国公司。”
据称,从 2021 年到 2024 年,这些同谋冒充了 80 多名美国人,在 100 多家美国公司获得远程工作,因法律费用、数据泄露补救工作等造成了 300 万美元的损失。
美国司法部称,该组织据称在美国境内运营笔记本电脑农场,朝鲜IT员工实际上可以利用这些农场作为代理来隐藏其来源。有时,他们使用被称为键盘-视频-鼠标(KVM)切换器的硬件设备,这种设备允许一个人用一个键盘和鼠标控制多台电脑。美国司法部称,该组织还涉嫌在美国境内运营空壳公司,使朝鲜IT员工看起来像是隶属于合法的当地公司,并收取资金,然后将其转移到国外。
据称,该欺诈计划还涉及朝鲜工人从其工作的公司窃取敏感数据,例如源代码,例如从一家未透露姓名的加州国防承包商那里窃取数据,该承包商“开发人工智能设备和技术”。
美国司法部表示,联邦调查局于6月初对14个州的21个地点进行了搜查,这些地点涉嫌为朝鲜的“笔记本电脑农场”提供资金。联邦调查局在突袭行动中缴获了137台笔记本电脑。
联邦调查局还表示,他们查获了至少 21 个网络域名、29 个用于洗钱数万美元的金融账户,以及 70 多台笔记本电脑和远程访问设备,包括 KVM。
美国司法部表示,五名朝鲜公民使用虚假或盗窃的身份从两家未具名的公司窃取了价值超过 90 万美元的加密货币,并被控犯有电信欺诈和洗钱罪。