【安全圈】美國五名涉案人員承認協助朝鮮IT勞工滲透美國企業

關鍵詞

網絡攻擊

美國司法部近日公布，五名個人已就協助朝鮮規避國際制裁、幫助其海外 IT 勞工滲透美國企業的犯罪行為認罪。根據司法部的描述，這些被告通過提供美國境內的身份、設備與遠程接入條件，使朝鮮 IT 人員得以偽裝成“美國遠程工程師”，進入 136 家美國公司開展隱秘工作，從而為朝鮮政權創造大量非法收入。

三名被告 Audricus Phagnasay、Jason Salazar 與 Alexander Paul Travis 承認，他們自 2019 年 9 月至 2022 年 11 月期間，明知對方是境外人員，仍允許這些所謂的“遠程 IT 工作者”使用自己的美國身份信息，并通過托管公司發放的筆記本電腦、安裝遠控軟件等方式，為對方提供在美國境內辦公的假象。他們還協助這些人員通過雇主審核流程，甚至代替對方參加入職所需的藥物檢測。其中，Travis 當時仍是美軍現役人員，卻利用其身份從該騙局中至少獲利 51,000 美元，而另外兩人也分別獲得數千美元不等的收益。

另一名被告 Oleksandr Didenko 的犯罪行為規模更大。他此前已被美國司法部逮捕，并在本次案件中承認盜取美國公民身份信息并出售給境外 IT 從業者，使他們能夠成功進入 40 家美國公司工作。Didenko 運營了名為“Upworksell.com”的網站，專門為境外人員提供被盜或租借的美國身份。他不僅向客戶出售身份，還招募美國境內人員為其接收并托管公司發放的筆記本電腦，形成所謂的“筆記本農場”。其中一處位于亞利桑那州，由 Christina Marie Chapman 負責，她在 2025 年 7 月已被判刑 8 年半。Didenko 至少管理了 871 個代理身份，并運營了多處筆記本農場，最終同意沒收超過 140 萬美元的不法收益。

最后一名被告 Erick Ntekereze Prince 則承認，他在近四年中經營一家名為 Taggcar Inc. 的公司，向美國企業輸送所謂“認證 IT 工作者”，并在佛羅里達州自己的住所運行一臺用于偽裝身份的筆記本電腦。他的收益超過 89,000 美元。Prince 先前已與其他被告一同被指控協助朝鮮 IT 人員滲透超過 64 家美國企業。

整個詐騙網絡累計為朝鮮政權創造了超過 220 萬美元的收入，并導致 18 名美國公民身份被濫用。此外，朝鮮方面通過境外賬戶接收的虛假薪資總額超過 94 萬美元。

除刑事案件外，美國司法部同時公布，已對從 APT38（又稱 BlueNoroff）手中查獲的加密貨幣提起兩項民事沒收訴訟。FBI 于 2025 年 3 月從該組織扣押了價值超過 1500 萬美元的數字資產，這些資金來自 2023 年在愛沙尼亞、巴拿馬與塞舌爾多家虛擬貨幣平臺實施的多起大型盜竊案，涉案金額合計超過 3.8 億美元。司法部指出，對相關資金的追蹤、凍結與沒收工作仍在繼續，APT38 仍在利用跨鏈橋、混幣器、交易所與場外交易渠道持續洗錢。

美國政府近年來不斷加大對朝鮮海外 IT 勞工與網絡攻擊活動的打擊力度。長期以來，朝鮮在全球多個國家冒充合法的遠程 IT 工作者，滲透大量企業，通過穩定薪資收入為其核武項目和其他國家級優先目標提供資金，而本次認罪，是美國針對這一地下網絡行動的又一重要進展。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！