【安全圈】美国五名涉案人员承认协助朝鲜IT劳工渗透美国企业

关键词

网络攻击

美国司法部近日公布，五名个人已就协助朝鲜规避国际制裁、帮助其海外 IT 劳工渗透美国企业的犯罪行为认罪。根据司法部的描述，这些被告通过提供美国境内的身份、设备与远程接入条件，使朝鲜 IT 人员得以伪装成“美国远程工程师”，进入 136 家美国公司开展隐秘工作，从而为朝鲜政权创造大量非法收入。

三名被告 Audricus Phagnasay、Jason Salazar 与 Alexander Paul Travis 承认，他们自 2019 年 9 月至 2022 年 11 月期间，明知对方是境外人员，仍允许这些所谓的“远程 IT 工作者”使用自己的美国身份信息，并通过托管公司发放的笔记本电脑、安装远控软件等方式，为对方提供在美国境内办公的假象。他们还协助这些人员通过雇主审核流程，甚至代替对方参加入职所需的药物检测。其中，Travis 当时仍是美军现役人员，却利用其身份从该骗局中至少获利 51,000 美元，而另外两人也分别获得数千美元不等的收益。

另一名被告 Oleksandr Didenko 的犯罪行为规模更大。他此前已被美国司法部逮捕，并在本次案件中承认盗取美国公民身份信息并出售给境外 IT 从业者，使他们能够成功进入 40 家美国公司工作。Didenko 运营了名为“Upworksell.com”的网站，专门为境外人员提供被盗或租借的美国身份。他不仅向客户出售身份，还招募美国境内人员为其接收并托管公司发放的笔记本电脑，形成所谓的“笔记本农场”。其中一处位于亚利桑那州，由 Christina Marie Chapman 负责，她在 2025 年 7 月已被判刑 8 年半。Didenko 至少管理了 871 个代理身份，并运营了多处笔记本农场，最终同意没收超过 140 万美元的不法收益。

最后一名被告 Erick Ntekereze Prince 则承认，他在近四年中经营一家名为 Taggcar Inc. 的公司，向美国企业输送所谓“认证 IT 工作者”，并在佛罗里达州自己的住所运行一台用于伪装身份的笔记本电脑。他的收益超过 89,000 美元。Prince 先前已与其他被告一同被指控协助朝鲜 IT 人员渗透超过 64 家美国企业。

整个诈骗网络累计为朝鲜政权创造了超过 220 万美元的收入，并导致 18 名美国公民身份被滥用。此外，朝鲜方面通过境外账户接收的虚假薪资总额超过 94 万美元。

除刑事案件外，美国司法部同时公布，已对从 APT38（又称 BlueNoroff）手中查获的加密货币提起两项民事没收诉讼。FBI 于 2025 年 3 月从该组织扣押了价值超过 1500 万美元的数字资产，这些资金来自 2023 年在爱沙尼亚、巴拿马与塞舌尔多家虚拟货币平台实施的多起大型盗窃案，涉案金额合计超过 3.8 亿美元。司法部指出，对相关资金的追踪、冻结与没收工作仍在继续，APT38 仍在利用跨链桥、混币器、交易所与场外交易渠道持续洗钱。

美国政府近年来不断加大对朝鲜海外 IT 劳工与网络攻击活动的打击力度。长期以来，朝鲜在全球多个国家冒充合法的远程 IT 工作者，渗透大量企业，通过稳定薪资收入为其核武项目和其他国家级优先目标提供资金，而本次认罪，是美国针对这一地下网络行动的又一重要进展。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！