随着全球数字经济的发展,远程办公已成为新常态,许多企业借助互联网招聘远程信息技术(IT)人员提升运营效率。然而,这种便利也被不法分子利用,特别是受朝鲜政府支持的远程IT工作者利用虚假身份和技术手段,侵入美国企业系统窃取敏感信息及资金。最新来自美国司法部的消息揭示了一场针对朝鲜远程IT员工的全国联合执法行动,涵盖16个州,打击规模之大、手段之复杂,前所未有,凸显了朝鲜政权通过网络犯罪非法融资的严重威胁。根据法院文件,朝鲜个人及其同伙通过盗用和伪造身份,成功在超过100家美国企业获得远程IT职位。这些远程工作者不仅定期从美国公司领取薪水,还通过中间人在国内外设立的空壳公司和欺诈网站掩护身份,托管"笔记本电脑农场",实现在海外远程接入美企笔记本电脑,从而获得敏感技术资料,包括受出口管制的军事技术以及加密货币项目的核心代码。部分案件中,这些远程朝鲜IT工作者还直接盗取虚拟货币,涉及金额超过90万美元。
行动中被拘捕及起诉的嫌疑人包括美国、中国、台湾及阿联酋人员,显示朝鲜政府在全球范围内建立了一个庞大的协作网络。涉案的美国籍人员利用伪造的公司和网站,制造虚假业务背景,帮助朝鲜IT工作者隐匿行踪和非法收入。其中两名新泽西居民被控参与通过建立公司账户接收雇主支付后将资金转移给境外同伙,累计非法获利近70万美元。司法部高级官员特别强调,这些犯罪活动严重威胁美国企业知识产权安全和国家安全,尤其是在国防和人工智能技术领域。值得关注的是,涉案员工使用的硬件设备包括"键盘-视频-鼠标"(KVM)切换器,方便远程跨国操纵受害公司电脑,防止直接暴露远程操作者的身份。此外,FBI在拉斯维加斯和圣地亚哥等地进行了多处搜查,查获数百台相关设备及伪造身份和远程访问工具,进一步揭露了非法网络的庞大规模。
北卡罗来纳州及乔治亚州的案件尤为突出,多名朝鲜人通过伪造身份信息,在区块链研发和虚拟货币公司任职后窃取大量加密货币。犯罪团伙利用加密货币混币平台如Tornado Cash隐藏资金流向,利用假冒的马来西亚身份证开设账户洗钱。对此,美国执法部门已发布多份公共安全通告和技术指引,提醒企业增强身份验证和远程访问安全措施,警惕朝鲜IT工作者利用的典型伎俩。司法部和国际合作伙伴还推出奖励计划,悬赏高达五百万美元,鼓励打击朝鲜的网络资金链条。此次行动展示了美国持续增强网络安全防护、精准打击远程身份欺诈和跨国网络犯罪的决心。作为企业和个人,必须认识到远程IT招聘背后的潜在风险,对候选人身份、工作环境和支付流程保持高度警惕,采取多层次安全技术手段和人员甄别,防范成为假冒远程工作者的受害对象。
同时,跨部门合作和国际协调也将是遏制朝鲜网络威胁、保护全球数字经济免遭破坏的关键。整体来看,美国司法部联合FBI及全国多家检察机关联手出击,暴露了朝鲜政府通过复杂网络布局,利用远程IT工作人员获取非法收入并助力其军事项目的手法,有效遏制了敌对势力通过网络空间侵蚀美国经济与安全的行为。未来,美国将继续加强对远程IT身份欺诈的监控,保护企业资产和国家利益,打击网络犯罪资金链,确保数字经济环境的安全与稳定。 。
