根據聯邦檢察官的聲明,五名男子承認組織詐欺行動,以便北韓人獲得在美國公司的遠程 IT 職位,違反了美國的法律條款。
這一發展是北韓政府支持的駭客和威脅組織策劃的類似計畫更廣泛模式的一部分。這些活動在過去五年來有所加強,旨在將數百萬美元的工作收入和加密貨幣轉移到北韓的武器計畫。此外,這些計畫還旨在建立網絡攻擊向量進行監控。一個值得注意的案例中,一名北韓國民在美國安全公司 KnowBe4 以偽造的身分獲得工作,並在入職後立即安裝惡意軟體。
週五, 美國司法部披露,五名男子承認參與一個由名為 APT38 的實體領導的計畫,這實體也被稱為 Lazarus,已承認有罪。 APT38 在過去的十年中,對美國及其他國家發起了許多攻擊,其複雜性和大膽程度不斷提高。五名被告均承認電信詐欺罪,另有一名承認加重身份盜竊。
以虛假外觀出現的託管筆記本電腦
檢察官概述了被告使用的策略,包括提供虛假或被盜身份,並將公司提供的筆記本電腦放置在美國住家。這一安排創造了一種誤導的印象,即北韓 IT 工作人員在美國國內運營。根據檢察官的說法,這些欺詐活動影響了超過 136 家美國公司,為北韓政權創造了超過 220 萬美元的收入,並損害了超過 18 名美國個人的身份。類似事件已在各種報告中記錄。
四名男子——Audricus Phagnasay,24 歲;Jason Salazar,30 歲;Alexander Paul Travis,34 歲;和 Erick Ntekereze Prince,30 歲——已承認一項電信詐欺罪。Phagnasay、Salazar 和 Travis 均承認提供身份給已知居住在美國以外的人申請 IT 職位。這些偽造身份被用來繞過就業禁令。所有四人亦將遠程訪問程序安裝在住家的筆記本電腦上,欺騙性地模擬北韓 IT 工作人員在被告住所內而非國外的遠程操作。