Image by Sigmund, from Unsplash

美国司法部打击利用偷窃的美国身份信息的朝鲜科技工作骗局

阅读时间: 1 分钟

最近更新： Jul 2, 2025

美国司法部瓦解了一项朝鲜的计划，该计划利用盗取的美国身份信息渗透到科技工作岗位，并为金氏政权筹集资金。

赶时间？这里有快速了解的事实：

正如WIRED首次报道的那样，美国司法部(DOJ)揭示了一项重大行动，其中北朝鲜工人利用盗取的美国身份获得了美国公司的远程技术职位。

在周一的公告中，当局揭示了他们是如何在16个州进行29个“笔记本电脑农场”的搜查的，同时扣押了200台电脑、21个网站以及29个属于该计划的金融账户。

这些工作人员盗用了80多个美国人的身份，在100多家公司找到工作，同时将所有的收入发送给朝鲜政府。来自新泽西州的两名美国人，Kejia Wang和Zhenxing Wang，因参与创建假身份和建立冒名者的远程访问点而面临指控。目前只有Zhenxing Wang被逮捕。

“每当你有像这样的一片笔记本电脑农场，那就是这些操作的软肋。在如此多的州关闭它们，那是巨大的，”安全公司DTEX的调查员迈克尔·巴恩哈特在WIRED的报道中表示。

王氏家族从超过700名美国人那里获取私人信息，以便让朝鲜人创建虚假身份。这些被盗的证件来自在暗网上运营的犯罪论坛。

巴恩哈特指出：“他们有许多这样的[…]他们只是打算搭便车[利用数据泄露]，因为这些信息已经存在。”

在他们的行动中，这些冒名顶替的工作人员渗透了多家重要公司。WIRED报道称，一家位于加利福尼亚的国防承包商在冒名顶替者访问受到出口法规管制的AI相关数据时遭到了攻击。

朝鲜黑客从加密货币公司窃取了超过90万美元的资金，其中74万美元来自亚特兰大的一家公司，司法部报道。

尽管这次打击对其操作产生了重大影响，但Barnhart警告说，“这将对他们的行为产生重大影响。但是，当我们适应时，他们也会适应。”