朝鲜IT工人诈骗案：80多名美国人身份遭窃

美国司法部近日披露了一起涉及朝鲜远程IT工人的大规模身份盗窃案件，超过80名美国公民的身份信息被窃取，用于朝鲜技术人员冒充西方科技公司员工。该行动还逮捕了一名嫌疑人，并突击搜查了29个遍布16个州的"笔记本电脑农场"。

案件详情

根据司法部公告，朝鲜政府多年来通过指派公民秘密申请西方远程技术工作来规避制裁获取收入。最新揭露的执法行动显示，这些诈骗计划的基础设施大量位于美国境内，且朝鲜冒充者盗用了大量美国人的身份实施操作。

周一，司法部宣布开展全面行动打击朝鲜远程IT工人计划的美国境内环节，包括起诉两名涉嫌参与操作的美国公民（其中一人已被FBI逮捕）。当局搜查了29个涉嫌接收和托管朝鲜工人远程访问电脑的"笔记本电脑农场"，查获约200台计算机、21个网络域名和29个接收操作收益的金融账户。

起诉书显示，两名新泽西居民Kejia Wang和Zhenxing Wang被指控协助朝鲜人盗用数十名美国人的身份，接收雇主发送的笔记本电脑，为朝鲜人设置远程访问（常使用称为KVM的硬件设备），并创建空壳公司和银行账户使朝鲜政府能够收取所谓工资。

为创建朝鲜工人的掩护身份，两名嫌疑人通过搜索私人记录获取了700多名美国人的个人信息。对于被冒充的个人，他们更进一步使用身份证件扫描件（如驾照和社会保障卡）使朝鲜人能够以受害者名义申请工作。

安全公司DTEX的调查员Michael Barnhart指出，朝鲜冒充操作通常从暗网网络犯罪论坛或数据泄露站点获取美国人身份文件。司法部引用的80多个被盗身份只是数千个美国身份证件的冰山一角，这些信息部分来自朝鲜黑客行动的基础设施。

Barnhart表示：“他们拥有大量此类身份。任何犯罪分子获取身份证件的地方，他们都会搭便车，因为这样甚至不需要实施入侵。数据已经在那里了。”

除了对两名Wang姓嫌疑人的指控外，检察官还宣布FBI对另外14个州的21个可疑笔记本电脑农场进行了搜查，查获约137台用于朝鲜远程工人计划的电脑。在另外两起案件中，朝鲜人通过冒充加密公司的西方技术工人获得内部访问权限，窃取了超过90万美元资金，其中约74万美元来自亚特兰大的一家公司。

虽然大部分朝鲜冒充计划似乎以金钱为目的，但检察官指出，朝鲜工人渗透的公司中包括一家专注于AI相关技术的加州国防承包商。政府声称，朝鲜冒充者在该案例中还访问并可能窃取了技术数据，包括一些敏感到受《国际武器贸易条例》（ITAR）出口管制保护的信息。

DTEX的Barnhart表示，虽然司法部和FBI的突击搜查、起诉和逮捕行动意义重大，但这远非朝鲜试图渗透西方（特别是美国）公司的终点——无论是为了利润还是间谍活动。毕竟，在司法部点名的人员中只有一名嫌疑人被拘留，而无数参与此类计划的朝鲜人在其境内和中国邻近地区仍然逍遥法外。

“这将对他们正在做的事情造成重大打击，“Barnhart说。“但随着我们适应，他们也在适应。”