亞利桑那州網紅協助北韓滲透,操作「筆電農場」騙過 300 家美企
美國司法部上週四(7/24)宣佈,亞利桑那州抖音網紅克莉絲汀娜・瑪麗・查普曼(Christina Marie Chapman)因協助北韓特工利用竊取身分和偽造文件滲透美國加密貨幣和科技公司,被判處 8.5 年聯邦監禁。華盛頓特區聯邦檢察官辦公室表示,查普曼被判定犯有電信詐欺共謀、加重身分盜竊和洗錢共謀罪。
檢察官指出,查普曼與北韓(DPRK)特工合作,協助他們在超過 300 家美國公司獲得遠端 IT 職位。這些北韓工作者偽裝成美國公民和居民,整個計劃產生超過 1,700 萬美元的非法收入。查普曼在今年 2 月 11 日認罪,除了監禁外,還被命令接受 3 年監督釋放、沒收超過 284,000 美元的相關資金,並支付近 177,000 美元的賠償金。
這名擁有超過 10 萬抖音粉絲的自由工作者和網紅,最初透過 LinkedIn 被北韓特工接觸。從 2020 年左右開始,她在家中操作「筆電農場」,託管公司寄送的電腦設備,讓 IT 工作者能夠遠端存取,同時看起來像是在美國境內工作。當局表示,她還將 49 臺設備運送到海外地點,包括多個包裹寄送至靠近北韓的中國城市,執法人員從她家中查獲超過 90 臺筆電。
圖源:美國司法部 Christina Marie Chapman 在自家經營「筆電農場」
竊取身分詐騙稅務系統,涉案金額創司法部紀錄
這起案件是美國司法部起訴的最大規模北韓 IT 工作者計畫之一,涉及竊取 68 名美國人身分,詐騙 309 家美國企業和 2 家國際公司。利用竊取或借用的身分,北韓特工賺取數百萬美元,薪資透過直接存款或偽造薪資支票發放。查普曼協助透過自己的帳戶洗錢,然後將資金匯往海外,這些收入還以真實美國公民的名義向國稅局和社會保障局進行虛假申報。
在數年期間,她協助北韓工作者在超過 300 家美國公司獲得職位,包括財富 500 強公司、大型電視網路、航太製造商和矽谷科技公司。與查普曼一同被起訴的 3 名北韓人目前仍在逃。
FBI 反情報助理主任 Roman Rozhavsky 在聲明中表示:「北韓政權透過傷害美國公民、企業和金融機構,為其核武計畫籌集了數百萬美元。即使像北韓政府這樣老練的對手,沒有像克莉絲汀娜・查普曼這樣願意配合的美國公民協助,也無法成功。」
根據 Chainalysis 數據,與北韓相關的駭客在 2024 年竊取了 13.4 億美元的加密貨幣,較前一年增加 21%。加密平臺特別成為頻繁目標,因為植入工作者是該政權發現安全漏洞並攻擊公司加密錢包的方式。
北韓滲透手法日趨精進,企業面臨法律風險挑戰
北韓特工使用各種欺騙技術來掩蓋其來源,包括使用 VPN、冒充其它國家人員,以及僱用他人代理初步工作面試。英國公司 Cheqd 執行長 Fraser Edwards 表示,該公司經歷了幾次滲透嘗試,並注意到指向北韓參與的幾個危險信號。
「我們的技術長回頭查看一些面試測試錄影,當這名錶面上的歐洲候選人在視窗間切換時,那裡出現了韓文字元。另一個危險信號是 IP 位址總是透過代理伺服器路由,他們刻意試圖隱藏身分。」
Edwards 和其它人表示,北韓人現在使用歐洲演員來處理早期面試或篩選電話,使檢測變得更加困難。即使被發現,他們通常會迅速轉向新的假身分或職位。一些法律專家警告,僱用詐欺工作者的公司可能會根據美國制裁法承擔責任,即使他們不知道工作者的真實身分。
專注於加密貨幣的美國律師 Aaron Brogan 表示,美國制裁制度「相當廣泛,實施『嚴格責任』制度」,任何參與制裁活動的人,無論是否知情,在技術上都有罪責。
加密合規公司 AMLBot 法務主管 Niko Demchuk 也指出,支付給北韓開發者「通常違反美國財政部外國資產控制辦公室(OFAC)規定」,參與此類活動的公司面臨民事處罰、刑事罰款、聲譽損害、二級制裁以及銀行或出口管制違規等風險。
『北韓駭客靠假身分攻陷美企!抖音網紅竟成幫兇,遭重判關8.5年』這篇文章最早發佈於『加密城市』