据报道,圣路易斯一家联邦法院起诉了 14 名朝鲜公民,因为他们参与了一项广泛的欺诈计划,他们利用虚假身份冒充美国公司的远程信息技术工人。 美国司法部。被告与朝鲜控制的延边银星公司和沃拉西斯银星公司有关联,在违反美国制裁的情况下,在六年内赚取了至少 8800 万美元。
14名朝鲜国民因大规模欺诈计划被起诉
被起诉的个人在中国和俄罗斯雇主的指导下开展业务,通过使用被盗、借用或虚构的身份有效规避制裁并诈骗公司。一些员工的任务是每月至少赚取 10,000 美元。共谋者经常通过窃取敏感信息(包括专有源代码)来补充工资,并威胁雇主,如果不付款,就会提出勒索要求。起诉书称,因敲诈勒索导致机密数据泄露,一起事件使一名雇主损失数十万美元。
避开检测需要复杂的策略。朝鲜特工采用深度伪造身份、在线假名和代理服务器等先进策略来隐藏其来源。他们利用精心设计的计划来申请美国公司的职位,包括使用被盗的个人身份以及向美国公民支付费用,以虚假借口进行远程工作面试。在某些情况下,阴谋者会在发送给美国公民的笔记本电脑上安装软件,从而实现远程访问,从而掩盖他们的实际位置。
司法部将这次行动描述为朝鲜政权通过欺诈手段创收的更广泛战略的一部分。副总检察长丽莎·莫纳科表示:“为了支持其残暴政权,朝鲜政府指示 IT 工人通过欺诈获得就业机会,窃取美国公司的敏感信息,并将资金吸回朝鲜。”该起诉书严厉警告世界各地的企业对此类欺骗行为保持警惕。
正在进行的调查凸显了来自朝鲜 IT 工人的持续而复杂的威胁,他们继续利用全球劳动力市场的漏洞。美国检察官塞勒·A·弗莱明强调了彻底审查远程员工的重要性,并建议采取措施,例如要求员工出现在镜头前以降低风险。
欧洲刑警组织发现网络犯罪帝国,27 个 DDoS 站点被关闭
此前打击朝鲜活动的努力
这项起诉书是司法部一项更广泛举措的一部分,旨在扰乱朝鲜在科技领域的创收业务。此前的行动包括扣押与这些欺诈活动相关的超过 150 万美元,以及法院授权扣押共谋者用来增强其捏造身份合法性的非法互联网域名。
美国国务院公布了一项高达 500 万美元的奖励计划,要求提供与已识别个人及其活动相关的信息。名单上的个人包括 Jong Song Hwa、Ri Kyong Sik、Kim Ryu Song 以及其他几名参与实施欺骗性 IT 计划的人。
朝鲜的手段非常广泛,在全球部署了数千名训练有素的 IT 员工,以渗透到企业并获取支持该政权的资金。这些工人利用 VPN 和多个数字帐户等技术来执行他们的计划,对美国公司构成重大安全威胁。
调查正在进行中,并且仍在评估这些行动的全面规模。朝鲜复杂的欺骗网络凸显了美国组织内部加强网络安全措施的必要性,因为这些行动的影响不仅限于直接的经济损失,还涉及更广泛的国家安全问题。
特色图片来源: Shamsudeen Adedokun/Unsplash
