美国联邦调查局(FBI)发布了一份公开通缉令,点名四名被指控代表朝鲜民主主义人民共和国(朝鲜)从事欺诈性远程IT工作的个人,并将该团伙与身份盗窃、电信诈骗以及据称从美国公司窃取超过90万美元虚拟货币的行为联系起来。FBI悬赏500万美元,征集“能够导致支持朝鲜的特定活动参与者财务机制中断”的信息。
根据FBI的信息,逮捕令已于2025年6月24日在佐治亚州北区签发。检方指控,被告利用窃取或伪造的身份获得了远程软件工程和IT职位,随后在2022年期间滥用其对公司系统和数字钱包的访问权限。FBI表示,被盗资金随后通过加密货币交易进行了洗钱。
FBI的通缉令列出了化名、出生日期、语言能力以及与阿拉伯联合酋长国、老挝等国的旅行关联,描述了被告如何据称以合法远程工作者的身份示人,实则代表朝鲜行事。
今年早些时候,美国司法部在一次相关行动中表示,他们搜查了遍布16个州的29处疑似“笔记本电脑农场”地点,查封了数十个用于支持该计划的金融账户和网站。调查人员将笔记本电脑农场描述为美国境内的实体场所,公司发放的系统被送达、开机并连接到企业网络,使得海外工作者能够操控这些设备,同时伪装成国内员工。
2022年,FBI曾表示,朝鲜“已向世界各地派遣了数千名高技能IT工作者”,这些人“在许多情况下谎称自己是外国(非朝鲜)或位于美国的远程工作者,手段包括使用虚拟专用网络(VPN)、虚拟专用服务器(VPS)、购买的第三国IP地址、代理账户以及伪造或窃取的身份证明文件”,以期尽可能长时间地逃避侦查。
不难理解为何与加密货币相关的公司会成为频繁攻击的目标。访问内部代码库、签名密钥和钱包,其价值可能远超传统的薪资欺诈,尤其是当攻击者以合法雇佣为幌子长期保持访问权限时。通过发布公开通缉令,FBI正对计划的操作者及其赖以生存的支持网络施加双重压力。
