朝鲜如何通过明尼苏达州的 TikTok 用户渗透到美国的远程工作岗位

快速阅读: 据《技术点》称，调查发现，朝鲜特工利用远程工作趋势，通过复杂的数字欺诈渗透美国企业，窃取数百万美元支持其核武计划，普通美国人可能因此卷入全球欺诈行动。

见鬼了？！远程工作的兴起为美国企业和隐秘的朝鲜特工创造了新机会。在一项涉及数百家美国企业并将数百万美元资金流向平壤的计划中，朝鲜技术人员悄然渗透进美国劳动力市场，依靠不知情的美国公民和复杂的数字欺诈手段。

《华尔街日报》近期的一项调查显示，广受关注的TikTok用户克里斯蒂娜·查普曼的故事揭示了普通美国人如何卷入全球欺诈行动。查普曼在网上把自己描绘成一位忙碌的自由职业者，与超过十万粉丝分享她的日常作息、写作目标以及对日本流行音乐的热爱。然而，在幕后，联邦检察官称她的家成了一个“笔记本农场”，即一个朝鲜特工伪装成在美国技术公司工作的神经中枢。

查普曼的参与始于2020年初的一条简单的LinkedIn消息，询问她是否愿意成为一家将海外IT人才安置到美国公司的“美国面孔”。法院文件显示，她不知道自己的客户其实是使用被盗的美国身份的朝鲜特工。她的职责是接收公司提供的笔记本电脑，设置远程访问并保持设备运行，以便外国工人能看似在美国境内操作。她还处理文件，包括伪造的税务文件，并有时扣除一部分后转发工资支票。

该计划的规模令人震惊。联邦检察官指出，查普曼的“笔记本农场”支持了300多家企业，帮助朝鲜人获取了1710万美元的报酬。许多这些企业并不知情于这个计划，直接将敏感设备和资金发送到她的地址。网络安全公司CrowdStrike的高级副总裁亚当·迈尔斯表示，他的团队追踪了近150起朝鲜工人渗透客户网络的案件，在至少八个州发现了笔记本农场。FBI估计，类似涉及数千名朝鲜工人的骗局每年产生数亿美元的资金——美国官员表示，这些资金直接用于支持朝鲜的核武计划。

这些工人通常通过朝鲜的技术教育项目接受过高度训练，获得了在美国知名公司的工作职位——有时同时担任多个职位并获得六位数的薪水。该计划的复杂性远远超出了简单的身份盗窃。朝鲜特工利用先进软件突破公司安全防护，包括监控虚拟会议和提取未被察觉的敏感信息的程序。在一个案例中，一名网络安全专家发现了一台公司笔记本电脑配备了定制工具，设计用于规避防病毒软件和防火墙，从而为雇主网络提供了几乎隐形的后门。

为了逃避检测，特工们利用零工经济工作者完成从视频通话中的“活体检查”到创建合法自由职业账户等任务。他们甚至尝试使用生成式AI来改变在线面试中的外观，雇佣美国人顶替当这些手段失效时。法庭文件显示，这场骗局造成了大量附带伤害，包括超过35名美国人的虚假税务责任，这些人的身份被特工盗用。

查普曼的经历暴露了让她成为招募对象的漏洞。在参加编码训练营后难以找到稳定工作后，她住在一辆没有自来水和供暖设施的房车里，在她接受LinkedIn邀请时。随着时间推移，她的参与逐渐增加。到2023年初，她已经搬到了亚利桑那州的一栋四居室房子里，维护着数十台笔记本电脑，并运往海外近50台设备——其中许多运往靠近朝鲜边境的中国城市——以支持她的“客户”。2023年10月，特工们突袭了查普曼的家，缴获了超过90台电脑，终结了她的秘密副业。到12月，她几乎耗尽了资金，面临着严重的联邦指控，但她对TikTok粉丝轻描淡写地提到自己的困境。“我在10月底失去了工作，上个月没有拿到工资，”她在一篇帖子中写道。“即便我每天都在申请三四份工作，但至今还没有找到任何工作。”

查普曼在二月份承认了电汇诈骗、身份盗窃和洗钱罪行。她从这项计划中赚得了不到177,000美元，并面临最长九年的监禁。法官将在7月16日对她进行宣判。

《华尔街日报》的调查强调了尽管受到国际制裁，朝鲜如何转向非传统策略来创收。除了Chainalysis报告的估计60亿美元加密货币盗窃外，政权对远程工作热潮的利用开辟了一个有利可图的新领域。“这些犯罪行为使朝鲜政府受益，为其提供了一条收入来源，并在某些情况下获取了由同伙窃取的专有信息，”司法部刑事部门主管妮可·阿尔热提埃里说。

查普曼的案例只是更广泛问题的一个例子。执法部门和网络安全专家警告说，随着朝鲜特工不断改进其策略并利用公司安全漏洞，威胁正在增长。随着远程工作环境的发展，美国公司——以及支持它们的个人——仍然有可能成为世界最大胆数字欺诈的无辜参与者。

图片来源：《华尔街日报》

(以上内容均由Ai生成)