朝鲜 IT 招聘骗局中的五人认罪

五人（四名美国人和一名乌克兰人）承认帮助朝鲜特工在美国公司获得远程 IT 工作，为平壤受制裁的政府美国司法部 (DoJ) 带来了超过 220 万美元的收入宣布在周五。

据检察官称，该组织充当“协助者”，利用自己的身份——以及至少 18 名美国公民的虚假和被盗身份——为朝鲜工人安排美国工作。为了让这个诡计更有说服力，他们还在家里保留了公司配发的笔记本电脑，并安装了远程访问软件，使他们能够绕过公司的审查系统。

从 2019 年到 2024 年，该计划总共影响了全国 136 家美国公司，其工资直接流向朝鲜政府，在某些情况下还伴有数据盗窃。

谁认罪

• 亚历山大·迪登科乌克兰国民和身份经纪人承认一项电汇欺诈共谋罪名和一项严重身份盗窃罪名。他窃取了美国公民的身份，并将其出售给海外 IT 工人，其中包括朝鲜 IT 工人，这些工人随后在 40 家公司找到了工作。他同意放弃 57 万美元的法定货币和另外价值 83 万美元的加密货币。
• 埃里克·思·普林斯佛罗里达州承认一项电汇欺诈阴谋罪名。大约从 2020 年 6 月到 2024 年 8 月，Prince 通过他的公司 Taggcar Inc. 管理了一系列海外工人，将他们安置在 64 家美国公司，身份被盗或伪造。他的薪酬超过 89,000 美元。
• 美国公民奥德里库斯·帕格纳赛 (Audricus Phagnasay),贾森·萨拉查， 和亚历山大·保罗·特拉维斯,在乔治亚州，每人都承认一项串谋电信欺诈罪，罪名是提供自己的身份并托管公司设备，并帮助朝鲜工人获得在美国的职位。他们甚至代表海外工人参加了药物测试。特拉维斯当时是一名现役美国陆军士兵，他的工作收入超过 51,000 美元。 Phagnasay 和 Salazar 分别至少赚取 3,450 美元和 4,500 美元。

他们的行为使朝鲜工人从受害美国公司收取了约128万美元的工资，其中绝大多数发给了海外的IT工人。

“这些起诉明确了一点：美国不会允许朝鲜通过掠夺美国公司和工人来为其武器计划提供资金，”佛罗里达州南区美国检察官杰森·雷丁·奎诺内斯 (Jason A. Reding Quiñones) 在一份新闻稿中表示。

“我们将继续与司法部的合作伙伴合作，揭露这些计划，追回被盗资金，并追捕每一个为朝鲜活动提供便利的个人。”

美国司法部还针对价值 1500 万美元的被盗加密货币进行了打击

在另一项行动中，司法部提起了两起民事没收诉讼，要求从 APT38 扣押超过 1500 万美元的加密货币，APT38 是朝鲜黑客组织，在 2023 年制造了多起高价值加密货币盗窃案。

该黑客组织与臭名昭著的拉撒路集团有联系，于 2023 年从巴拿马、爱沙尼亚和塞舌尔的加密货币交易所窃取了 3.82 亿美元，并通过混合器、桥接器和场外交易商对这些资金进行洗钱。此后，调查人员追查并扣押了部分被盗资金，预计扣押更多。

打击朝鲜全球收入网络

更多阅读：如何恢复 iPhone 7 (Plus) 上已删除或丢失的照片 – 五种方法

官员们表示，认罪突显了朝鲜远程 IT 员工运营的规模。他们警告说，这些工人不仅为平壤的武器计划创造收入，而且还构成网络安全威胁，因为他们可以访问敏感的公司系统。

“这些行动表明，国防部采取了全面的方法来破坏朝鲜在美国人的支持下资助其武器计划的努力。国防部将使用一切可用的工具来保护我们的国家免受该政权的掠夺，”负责国家安全的助理司法部长约翰·A·艾森伯格说。

美国联邦调查局 (FBI) 敦促企业加强对远程员工的身份验证检查，并指出威胁仍在不断演变。