安全巨头 CrowdStrike 的研究人员表示，他们已经发现数百起朝鲜人冒充远程 IT 工作者渗透到公司为朝鲜政权牟利的案例，这一数量比前几年急剧增加。根据CrowdStrike 最新的威胁搜寻报告，该公司在过去 12 个月中发现了 320 多起事件，比去年同期增加了 220%，这些事件中朝鲜人通过欺诈手段在西方公司远程担任开发人员。

该计划依赖朝鲜人使用虚假身份、简历和工作经历来获取就业机会，为朝鲜政权赚钱，并允许工人窃取其所在公司的数据，然后进行勒索。其目的是为朝鲜受制裁的核武器计划筹集资金，迄今为止，该计划已为朝鲜政权带来了数十亿美元的收入。

目前尚不清楚有多少朝鲜 IT 工作者在不知情的情况下为美国公司工作，但有人估计这个数字有数千人。

据 CrowdStrike 称，这些朝鲜 IT 工作者（该公司使用黑客组织的命名方案将其称为“著名的千里马”）依靠生成式人工智能和其他人工智能工具来起草简历，并在远程面试中修改或“深度伪造”他们的外表。 

尽管这种做法并不新鲜，但尽管制裁法禁止美国公司雇用朝鲜工人，朝鲜人找到工作的成功率却越来越高。

CrowdStrike 在其报告中表示，防止雇佣受制裁员工的方法之一是在招聘阶段实施更完善的身份验证流程。之前有报道称，一些专注于加密货币的公司会要求潜在员工发表一些批评朝鲜领导人金正恩的言论，以清除潜在的间谍。这些潜在的朝鲜雇员通常受到严密的监控和监视，这使得任何此类要求都无法实现，并且很可能会暴露欺诈性员工的身份。

过去一年，美国司法部一直试图打击这些行动，追捕那些在美国协助其朝鲜上司运营和操作该计划的协助者。这些行动包括针对运营“笔记本电脑农场”的个人。“笔记本电脑农场”中存放着一架架敞开的笔记本电脑，朝鲜人使用这些笔记本电脑远程工作，就像他们身在美国一样。 

检察官在 6 月份的起诉书中表示，朝鲜的一项行动在 2021 年至 2024 年期间窃取了美国 80 名个人的身份，以便在 100 多家美国公司获得远程工作。