美国首例朝鲜IT人员渗透案判决

一名亚利桑那州女子因协助朝鲜工作者通过伪装成美国员工渗透美国公司，被判处八年半监禁。

根据法庭文件，查普曼在2020年10月至2023年10月期间，在她家中托管朝鲜IT工作者的计算机，创建所谓的“笔记本电脑农场”，使这些设备看起来位于美国境内。

这些朝鲜人员被聘为远程软件和应用程序开发人员，受雇于多家财富500强公司，包括一家航空航天和国防公司、一家主要电视网络、一家硅谷科技公司和一家知名企业。

通过这一计划，他们获得了超过1700万美元的非法收入，这些收入与查普曼分享，她通过自己的金融账户处理了他们的工资。

美国司法部周四表示：“查普曼运营了一个‘笔记本电脑农场’，她在自己家中接收并托管来自美国公司的计算机，以便这些公司相信员工在美国境内。”

“查普曼还将美国公司提供的49台笔记本电脑和其他设备运往海外地点，包括多次运往中国与朝鲜边境的一个城市。2023年10月执行搜查令后，从查普曼家中查获了90多台笔记本电脑。”

评论摘要

• Clive Robinson：指出此案是“政治袋鼠法庭”，质疑类似行为在印度工作者中普遍存在，且微软等公司的高管是否也会面临法律后果。
• Wayne：以幽默方式评论亚利桑那州与佛罗里达州的竞争。
• lurker：提到案件主要指控为电汇欺诈和共谋欺诈，涉及一名朝鲜人和四名中国人。
• 后续讨论：涉及英特尔CEO与中国的关系，以及另一起涉及英伟达H100芯片的案件。

此案凸显了远程工作安全风险和地缘政治因素在网络安全中的影响。