2025年8月2日 星期六

捲入朝鮮IT滲透美企案 新州華男被捕

 

捲入朝鮮IT滲透美企案 新州華男被捕

朝鮮IT人員藉遠端就業詐騙美企 矽谷、國防、娛樂巨頭皆成受害者

捲入朝鮮IT滲透美企案 新州華男被捕
朝鮮的IT工作者常以團隊運作,圖為涉案的其中一個作業小組。(起訴書截圖)

【大紀元2025年08月02日訊】(大紀元記者蔡溶紐約報導)上週一(7月21日)清晨,FBI在新澤西州逮捕一名華裔男子王振興(Zhenxing「Danny」 Wang音譯),揭開一場牽涉朝鮮的全球詐騙行動。王是本案九名被告之一,其餘八人中,六名為中國國籍、兩名為台灣籍,均尚未落網。

 

該案另有至少五名未具名的共謀,包括一名紐約居民,為賺錢在家中設立「筆電農場」。

 

這起案件揭示朝鮮政權如何運用美國「在地協助者」建立跨國影子經濟體系,逃避國際制裁,為其核武與軍事計畫籌資。

 

一、隱藏在筆電背後的間諜戰

 

根據起訴書,王振興是至少六名在美國本土提供助力的「協助者」(facilitators)之一。這些協助者在自家住宅託管美國公司寄來的筆記型電腦,並安裝遠端桌面軟體或KVM切換器,使遠在中國或朝鮮邊境城市(如瀋陽、大連)的IT工作者能遠程登入,冒充美國在地員工。

 

查普曼託管筆記本電腦供北韓IT工作者遠端操作,誤導美國公司以為僱用了本地員工。警方於2023年查獲超過90台筆電。(司法部起訴文件)

 

這些IT工作者大多實際居住在中國與朝鮮邊境地區,包括大連、瀋陽等地。他們透過虛擬私人網路(VPN)、偽造IP地址與盜用美國身分證件(如美國護照與駕照)登入遠端系統。他們替美國公司開發軟體、維護網絡,甚至存取敏感資訊,但所得資金與資料最終流向朝鮮政權。

 

「這些計劃針對美國公司進行盜竊,旨在逃避制裁並資助朝鮮政權的非法計劃,包括其武器計劃。」助理檢察長John Eisenberg表示。

 

司法部表示,2023年可能有數千名假冒身分的遠程工作者,正在為朝鮮賺取金錢。

 

二、假公司與筆電農場的運作模式

 

與王振興一同被起訴的還有王可佳(Kejia 「Tony」 Wang,音譯),兩人設立了多家空殼公司,包括Hopana Tech、Tony WKJ LLC及Independent Lab LLC,名義上為軟體開發企業,實際上卻是詐騙平台的門面。

 

查普曼在家中集中存放美國公司提供的筆記型電腦,並逐一標記對應公司與身分。(司法部起訴文件)

 

這些公司透過虛假帳戶向美國公司申請職位,取得遠端工作設備——筆記型電腦,再寄送或轉交至朝鮮IT人員的美國代理地址。美國協助者在自家住宅中安裝遠端桌面軟體或KVM切換器,通遠端連線,供朝鮮IT工作者使用,以欺騙公司相信這些「員工」在美國。

 

自2021年至2024年,該詐騙網路竊取超過80名美國公民身分,成功申請超過100家美國公司的遠端工作職缺,甚至包括《財富》500強企業,並將虛假就業資訊提交至美國國土安全部(DHS)、國稅局(IRS)和社會安全局(SSA)等政府機構。

 

本案造成美國公司至少300萬美元的法律費用、計算機網絡修復成本及其它損失,為朝鮮IT工作者創造至少500萬美元非法收益。受害公司遍及美國28州,包括紐約州、馬薩諸塞州、加州、新澤西、賓州等地。

 

作為報酬,王可佳、王振興和其他協助者收取了至少69.6萬美元。檢方指出,王可佳明確知曉這些IT工作者為朝鮮工作,且曾親赴中國瀋陽和大連等靠近朝鮮邊界的城市,與多名共謀會面。

 

三、查普曼案:規模更大的先例

 

朝鮮IT滲透美國市場的規模之大,在亞利桑那州的另一起查普曼案中已有體現。50歲的查普曼(Christina Marie Chapman)因協助朝鮮IT工作者詐騙309家美國企業,上週四(24日)被判刑102個月,並被追繳近46萬美元。

 

她在家中設立「筆電農場」,接收並轉運美國公司寄來的設備,其中至少49台運往中國與朝鮮接壤的城市。警方於2023年10月突襲她住所,查獲超過90台筆記型電腦。

 

該計劃竊取68名美國人身分,幫朝鮮IT工作者成功應徵一家排名前五名的大型電視網絡、一家硅谷科技公司、一家航空航太製造商、一家美國汽車製造商、一家奢侈品零售店以及一家美國媒體和娛樂公司。甚至一家國防承包商也被入侵,敏感文件與符合《國際武器貿易條例》(ITAR)的技術資料遭竊。

 

一些朝鮮IT工作者還曾試圖在美國政府部門找到遠程工作,但沒有成功。

 

查普曼透過偽造薪資支票、設立金融帳戶、報稅與洗錢等手段,協助朝鮮獲利超過1,700萬美元,堪稱目前揭露的最大規模朝鮮IT詐騙案。

 

四、數位戰爭的前線:制裁、滲透與反制

 

上週一的案件文件顯示,自2003年以來,朝鮮因核武發展遭受聯合國與美國多輪制裁。為了繞過這些經濟封鎖,朝鮮政權採取多種手段規避制裁,為政權賺取資金,其中IT外包成了新的戰略工具。

 

美國政府在2022年5月明確警告,朝鮮可能透過成千上萬名遠端工作者,從全球獲取收入,成為資助其政權、導彈與核計劃的關鍵財源。

 

雖然這些IT工作者中的一些人來自朝鮮境內的城市,但許多人在中國的城市工作,這些城市靠近朝鮮邊界,包括大同和瀋陽。

 

為應對朝鮮IT工作者假冒美國員工滲透美企、從事間諜與詐騙行為,FBI已發布兩份針對性指南,內容揭示其利用美國人提供設備寄送地址與網路接入的策略,並提供企業防範建議。(詳見:https://shorturl.at/8BO4W)

 

其中,FBI建議的企業防範措施包括:儘量要求員工親自見面、進行指紋或藥檢,在線上會議中要求:背景清晰可見;將鏡頭對準窗外確認地點;在臉前揮手,辨識AI生成影像;拍攝影像以後續比對,避免「替工」現象等。

 

責任編輯:鄭樺

 

張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)