美国司法部严厉打击朝鲜 IT 诈骗者诈骗全球企业的行为

美国政府宣布查封朝鲜信息技术 (IT) 工人使用的 17 个网站域名，作为诈骗全球企业、逃避制裁和资助该国弹道导弹计划的非法计划的一部分。

美国司法部 (DoJ) 表示，美国没收了这些 IT 员工在 2022 年 10 月和 2023 年 1 月利用欺骗手段从不知情的受害者那里收取的约 150 万美元收入。司法部还指责朝鲜在“全球市场上充斥着不良信息”。 -有意向的信息技术工作者。”

法庭文件称，派遣工人主要居住在中国和俄罗斯，目的是欺骗美国和其他地方的公司以虚假身份雇用他们，最终产生“每年数百万美元”的非法收入。

这一事态发展正值美国持续 发出警告称，朝鲜依赖其高技能 IT 工人队伍，这些工人隐藏在幌子公司、化名和第三方国民背后，以获得技术和虚拟货币行业的就业机会，并为大量资金注入资金。他们的大部分工资捐给了受制裁的国家。

根据 Google 旗下的 Mandiant 的说法，这些 IT 员工被评估为韩国劳动党 ( WPK ) 军需工业部的一部分。

该威胁情报公司本月早些时候表示：“据报道，它们在国内外部署，以创收并为该国的大规模杀伤性武器和弹道导弹计划提供资金。”

“这些工人从世界各地的客户那里获得自由职业合同，有时假装在美国或其他国家工作以确保就业。虽然他们主要从事合法的 IT 工作，但他们滥用自己的访问权限来支持 North 进行恶意网络入侵。朝鲜。”

据美国司法部称，被查获的 17 个网站域名伪装成美国合法 IT 服务公司的网络形象，试图在网上申请为各公司进行远程工作时隐藏朝鲜行为者的真实身份和位置。

但实际上，据说这些工人为中国延边银星网络科技有限公司和俄罗斯 Volasys Silver Star 工作，这两家公司此前都曾于 2018 年受到美国财政部的制裁。

被查封的域名名称如下：

• silverstarchina[.]com
• edenprogram[.]com
• xinlusoft[.]com
• foxvsun[.]com
• foxysunstudio[.]com
• foxysunstudios[.]com
• cloudbluefox[.]com
• cloudfoxhub[.]com
• mycloudfox[.]com
• thefoxcloud[.]com
• thefoxesgroup[.]com
• babyboxtech[.]com
• cloudfox[.]cloud
• danielliu[.]info
• jinyang[.]asia
• jinyang[.]services
• ktsolution[.]tech

美国联邦调查局 (FBI) 在自己的一份咨询报告中，针对 IT 员工使用的新间谍技术发布了额外指南，包括编码测试期间作弊的迹象，以及威胁如果不支付额外费用就发布专有源代码。

密苏里州东区联邦检察官塞勒·A·弗莱明 (Sayler A. Fleming) 表示：“雇主需要谨慎对待他们雇用的人员以及允许谁访问其 IT 系统。” “你可能正在帮助资助朝鲜的武器计划，或者允许黑客窃取你的数据或勒索你。”