当地时间7月24日(周四),美国亚利桑那州一名50岁的女子克里斯蒂娜·查普曼(Christina Chapman)因参与一项精心策划的跨国欺诈计划,被判处超过八年监禁。
综合CNN、美联社7月25日报道,她协助朝鲜网络特工伪装成美国IT从业者,渗透进数百家美国企业,其中包括多家《财富》500强公司。
这起案件被美国司法部称为“近年来最大规模的朝鲜IT人才欺诈案之一”。据披露,该计划盗用了68名美国公民的身份信息,欺骗了超过300家美国企业,非法获利超过1700万美元。
CNN称,这些资金极有可能流入了朝鲜,为其核武研发提供支持。
一、“笔记本农场”背后的玄机
查普曼在2024年10月其住所被搜查时,执法人员发现了超过90台笔记本电脑,揭开了这场“影子雇佣”骗局的冰山一角。
她曾在家中设立所谓的“笔记本农场”,接收并托管公司发放的设备,协助境外IT人员远程办公,伪装成身在美国的员工。
通过上述方式,朝鲜黑客得以混入美国企业的IT系统,悄然获取敏感信息。
美国司法部指出,朝鲜在全球范围内部署了大量技术高超的IT人才,绕过美国企业对非法雇佣的审查机制,查普曼正是这些“幕后推手”之一。
她除了协助设备跨境流转,还伪造薪资记录,将资金存入自己在美国的账户,随后将款项转移给海外合作者。涉案企业涵盖多个行业,包括一家知名全国电视网络、航空航天制造商、美国汽车巨头、奢侈品牌零售商,以及多家《财富》500强公司,具体名单目前未公开。
此外,朝鲜IT工作者还曾尝试进入美国的两家政府机构,不过最终均失败。
二、朝鲜黑客的威胁
早在2022年,美国国务院等多个机构就曾发布警告,称有大量朝鲜IT人员伪装成其他国家公民,申请远程岗位。
他们集中在电子游戏、人工智能和IT支持等领域,往往技术过硬、报价低廉,极具迷惑性。
网络安全专家指出,这些IT人员并非孤立行动,而是与朝鲜黑客组织密切配合。后者通过网络攻击和加密货币盗窃,为朝鲜带来巨额收入。
一名白宫官员在2024年透露,朝鲜约有半数导弹项目资金来源于此类非法活动。
“朝鲜正在将技术人才武器化,制造出最危险的‘内部威胁’。”谷歌旗下网络安全公司Mandiant的朝鲜问题专家迈克尔·巴恩哈特(Michael Barnhart)曾表示。
他指出,这些潜伏在企业内部的人员为朝鲜“输血”,更为更高级别的黑客组织提供了渗透西方社会的跳板。
