身份盗窃与技术渗透：朝鲜IT worker诈骗行动全解析

行动规模与技术手段

美国司法部近期开展大规模执法行动，打击朝鲜远程IT worker诈骗计划的美方支持网络。调查显示，朝鲜操作者不仅伪造身份，更系统性窃取超过80名美国公民的真实身份信息，利用这些身份成功渗透百余家美国企业。

技术实施层面，操作者通过键盘视频鼠标开关（KVM）硬件设备建立远程控制通道，使朝鲜工作者能够全球范围内操控位于美国的计算机。执法部门在16个州突击搜查29处"笔记本电脑农场"，查获约200台涉案计算机、21个网络域名及29个接收非法资金的金融账户。

起诉文件显示，两名新泽西州居民王某和王某（音译）涉嫌协助朝鲜方面：

安全公司DTEX调查员Barnhart指出，朝鲜操作者通常从暗网犯罪论坛或数据泄露站点获取身份证件，甚至会筛选被盗身份的背景信息，优先选择无收入税州的居民以最大化收益。

除经济利益外，朝鲜渗透者还涉嫌获取敏感技术数据。起诉书提到，一家加州国防承包商（专注于AI相关技术）遭到入侵，攻击者可能窃取了受《国际武器贸易条例》（ITAR）出口管制保护的技术信息。

在另两起独立案件中，朝鲜冒充者通过加密货币公司内部权限盗取超过90万美元资金，其中74万美元来自亚特兰大某企业。

尽管此次执法行动查获大量基础设施，但安全专家警告这仅是朝鲜渗透行动的"冰山一角"。多数涉案朝鲜人员仍在其境内及中国边境地区活动，仅一名美籍嫌疑人在押。

Barnhart强调：“这将重创他们的行动，但当我们适应时，他们也会进化。”

本文基于美国司法部公开起诉文件及网络安全专家分析，揭露跨国技术诈骗中的硬件操控与身份盗用技术细节。