近年來,隨著網絡技術的飛速發展,全球資訊技術人才的需求不斷增長,但同時也出現了複雜的跨國詐騙和安全隱患。美國財政部外國資產控制辦公室(OFAC)近期對一個以北韓為背景的IT詐騙集團實施了嚴厲的制裁,同時對運營虛假筆記本農場的亞利桑那州女性予以重罰,揭示了北韓利用遠程IT勞動者進行非法資金籌集的幕後運作。 北韓的IT詐騙活動在全球範圍內形成了強大的威脅。他們通過派遣高技能IT專業人才到中國、俄羅斯、越南等地,利用改造過的身份和欺詐手段,遠程滲透美國及其他國家的公司內部網絡。這些IT專業人員往往使用偽造文件和被盜身份信息,甚至創建假的社交媒體賬號,其中常見的特徵是以《神偷奶爸》中“Minions”黃色小兵為頭像,這一奇特現象成為調查人員識別受控帳戶的線索之一。 美國制裁的目標之一是韓國素白舒貿易公司,亦稱素白舒聯合公司,以及三名主要嫌疑人:金世恩、趙慶勛和明哲敏,這些人涉嫌協助北韓政府躲避美國和聯合國的制裁,通過複雜的IT勞務詐騙網絡募集資金。
美國財政部負責人布拉德利·史密斯強調,美國將繼續努力打擊任何試圖利用全球供應鏈逃避制裁的行為,特別是那些助長金正恩政權不穩定元素的行動。 除了來自北韓的直接行動,有報告指出一些美國本土個人或企業在此詐騙行動中扮演了中介角色。亞利桑那州的克里斯蒂娜·瑪麗·查普曼因經營筆記本農場而被判處八年半監禁。筆記本農場是一種欺騙手段,這些筆記本電腦被安置在美國看似合法地點,讓遠程北韓IT工作人員看似位於美國境內實際工作,但實際上這些機器被非常規地遙控。FBI在2023年10月的突襲行動中查獲了超過90台筆記本,並發現查普曼在海外,尤其是靠近北韓邊界的中國城市還藏有49台筆記本,這些都被用於支持該詐騙網絡。 查普曼的非法運作從2020年持續到2023年,涉及資金超過一千七百萬美元。
這些資金被明顯用於支持北韓政權的違法核武和彈道導彈計劃。美國司法部刑事部代理助理檢察長馬修·加萊奧蒂指出,查普曼不僅促成了長達數年的詐騙,還造成超過300家美國企業和政府機構受害,並盜用美國公民的身份進行非法收益。 據悉被詐騙的機構涵蓋多元領域,包括一家美國前五大電視網、硅谷知名科技公司、一家航空航太製造商、美國汽車製造商、奢侈品零售商和媒體娛樂公司。該組織甚至嘗試入侵兩個美國政府部門的就業系統,但未成功。除了資金詐騙外,一些北韓IT工人還用惡意軟體侵入企業網絡,竊取敏感且具有商業價值的數據,這對企業安全造成了極大的隱憂。 這一系列事件不僅揭露了北韓利用IT人才作為制裁逃避工具的新形態,還凸顯了現代網絡安全的挑戰。
北韓政府利用高技能人才和偽造操作來鋪設複雜的非法收益管道,透過IT技術促進其核武發展,摧毀國際秩序。美國政府和執法機構藉助制裁、刑事訴訟和技術手段,致力於揭露並瓦解這些跨境詐騙系統。 此事件提醒全球企業和政府機構必須提高對遠程招聘的警覺性,強化身份驗證和背景審查。同時,技術解決方案與法律監管相結合,是防範此類國際詐騙和網絡侵入的有效保障。國際合作在情報分享和司法行動中同樣關鍵,以共同抵禦由國家支持的網絡犯罪組織帶來的威脅。 總體來看,美國對北韓IT詐騙集團及其本土協助者的嚴厲打擊,彰顯了全球反制制裁逃避和網絡詐騙的堅決態度。
隨著網絡攻擊變得愈加隱蔽和複雜,維護網絡安全和國家安全的工作勢必變得更加艱鉅。然而,正是這些努力為全球數位經濟的安全發展奠定了堅實基石,保護企業、消費者和公眾免受非法活動的侵害。在未來,持續關注並推動科技創新與政策協調,是應對此類跨國IT詐騙案件的必由之路。
