美國當局發現,有美國、中國和台灣公民被參與了一起套取約80個美國人身份的陰謀。這些偽造的身份被用來幫助朝鮮人在2021年至2024年期間在100多家公司獲得遠程技術工作,涉及多個行業。聯邦檢察官表示,在國際製裁的重壓下掙紮的朝鮮政府多年一直在向美國和其他國家的企業秘密派遣遠程技術人員,他們利用虛假和盜用的身份為偽裝,為朝鮮政權創造急需的收入。
該做法給朝鮮帶來了大約500萬美元的收入,並且致使包括美國軍事技術在內的敏感信息外泄。https://t.co/ed7vIgX14a
— 紐約時報中文網 (@nytchinese) July 3, 2025
檢察官在馬薩諸塞州和佐治亞州聯邦地方法院公布的兩份起訴書中指出,朝鮮政權利用全球對熟練技術工作者的需求增長和遠程就業的興起,成功規避聯合國和美國因其核武器計劃而實施的製裁。起訴書說,朝鮮還利用這種途徑竊取資金與情報。
“朝鮮政權訓練和部署了數以千計的網絡特工,混入全球數字勞動力大軍,”馬薩諸塞州首席聯邦檢察官利亞·弗利周一在宣布這些指控時說。她稱這一威脅“既真實又迫在眉睫”。
周一,聯邦執法當局在16個州采取了一係列行動,旨在瓦解該滲透計劃。檢察官表示,調查人員查封了數十個金融賬戶和欺詐網站,並搜查了所謂的“筆記本電腦農場”,這些農場讓朝鮮特工可以接入企業遠程辦公電腦。
近年來,朝鮮利用虛假身份逃避製裁的企圖日益引起人們的警覺。穀歌威脅情報小組今年4月的一份報告顯示,有證據表明,該行動的地域範圍已經擴大,尤其瞄準了歐洲。
去年,司法部和聯邦調查局發起專項行動,以查明據信在美國境內幫助朝鮮人推進這些陰謀的人,其中一些人對此並不知情。
在本周聯邦檢察官提起的一起訴訟中,美國、中國和台灣公民被指控參與了一起套取約80個美國人身份的陰謀。這些偽造的身份被用來幫助朝鮮人在2021年至2024年期間在數十個州的100多家公司獲得遠程技術工作,涉及多個行業。
檢察官說,該陰謀給朝鮮帶來了大約500萬美元的收入,給美國企業造成了大約300萬美元的損失和開支。他們還指出,此舉更致使包括軍事技術在內的敏感信息外泄。
據稱,被告使用在線背景調查服務篩選個人信息,並為朝鮮人偽造虛假身份,使他們看起來具有在美國工作的合法資格。檢察官指出,他們對數以百人的記錄進行了核查,其中數十人身份信息遭盜用。
檢察官說,為了支持偽造的身份,該陰謀的參與者創建了假公司、網站和銀行賬戶,並安排接收企業交付給美國遠程工作人員的筆記本電腦。然後,當局說,他們允許在國外工作的朝鮮特工遠程訪問這些筆記本電腦。
本周在佐治亞州北部地區公布的第二起案件指控四名朝鮮人盜竊和洗錢,涉及約90萬美元的加密貨幣。檢方指出,這些遠程工作人員使用馬來西亞的假身份實施了這一計劃,跨境運作據點設在阿聯酋。
起訴書稱,這些被告在加密貨幣行業尋找工作。一個人被亞特蘭大的一家公司聘為開發人員,另一個人在一家塞爾維亞公司工作。起訴書稱,他們總共從雇主那裏轉移了近100萬美元的加密貨幣,而由同夥實施洗錢操作。
至少從2022年開始,美國當局就開始對這個問題發出警告,當時,聯邦調查局聯合國務院和財政部就滲透問題向國際社會發出了一份通報,提醒各方警惕滲透風險。該報告稱,這些主要在朝鮮、中國和俄羅斯工作的特工依靠一個龐大的海外網絡來找工作,目標是歐洲和東亞的企業和機構。
根據穀歌威脅情報小組駐歐洲首席顧問詹姆斯·科利爾4月的一份報告,在美國發出警告後,更多朝鮮工作人員開始向其他地方轉移。
報告稱,2024年底,一名朝鮮工作人員在歐洲和美國至少扮演了12個角色,利用捏造的推薦信在國防承包商和政府部門尋找工作。還有證據表明,葡萄牙、德國和英國也有朝鮮工作人員與協助者從事相關行動的痕跡。
科利爾說,“為了應對美國國內對威脅的高度警惕,他們建立了一個全球性的欺詐人物生態係統,以提高行動的靈活性。”他說,這一演變表明,他們能繼續開展此類籌資活動。