圖、文/CTWANT
▲北韓主導的大規模IT詐騙計畫滲透美國企業(示意圖/pixabay)
先前美國司法部與聯邦調查局先前曾發表聲明,曝光一起由北韓主導的大規模IT詐騙計畫。該計畫涉及大量北韓人透過遠端方式滲透美國企業,以盜用身份的方式取得工作機會,進一步竊取公司資源,並替平壤政權籌措資金1700萬美元(折合新台幣約5.5億元),部分資金甚至流向北韓的軍事研發。目前參與計劃的一名亞利桑那州女性為此遭判8.5年。
這項調查顯示,北韓人冒用超過80名美國公民的身分,成功受雇於逾100家美國企業,從事與資訊科技相關的工作。這些遠端就業者實際不在美國境內,卻可透過受控筆電操作企業內部系統,造成超過300萬美元的經濟損失,其中包括系統修復、營運中斷與法律訴訟等費用。
在被攻擊的對象中,包括一間喬治亞州的區塊鏈公司遭竊取74萬美元的加密貨幣,以及一間位於加州的國防承包商,其敏感原始碼與《國際武器貿易條例》資料也被非法取得。此外,起訴文件也指出,一組共4名北韓人曾從亞特蘭大與塞爾維亞兩家公司盜取超過90萬美元的加密貨幣,再經由Tornado Cash清洗資金,並使用偽造的馬來西亞身分文件提領。
這場滲透行動不僅限於北韓技術人員本身,還牽涉多國協力者。6名中國人與2名台灣人因涉嫌協助資料偽造與金融洗錢等活動而遭起訴,包含黃靖彬、周寶玉、佟雨澤、徐勇哲、袁子優與周震邦,以及劉孟婷與劉恩。美國境內也有至少2名公民涉案,其中王振興已在紐澤西州落網,王柯佳仍在逃。
這起案件也揭開北韓IT詐騙網絡的關鍵節點——「筆電農場」的運作模式。在2024年10月,美國執法部門查獲超過70台筆電與遠端存取裝置,2025年6月則在全美14州展開21次搜索,額外繳獲137台設備。這些設施由北韓人透過美國居民住家設置,模擬本地辦公環境,藉以通過企業驗證。
而根據《cryptopotato》報導,亞利桑那州居民查普曼(Christina Marie Chapman),其身為其中一個筆電農場的操作者,她在2024年2月於哥倫比亞特區認罪,承認協助北韓IT人員串謀詐欺、洗錢與身分盜用。法院於近日判處她8.5年的監禁,並要求她支付176,850美元罰金及沒收28萬餘美元非法所得。
根據美國公共事務辦公室新聞稿指出,查普曼在長達數年的協助行動中,使北韓人取得309家企業與2家國際公司的工作機會,並竊取68名美國人身分。她經營的筆電農場實際上接收超過90台筆電,有部分甚至被送往鄰近北韓的中國城市。
司法部代理助理部長加萊奧提指出,這些詐欺活動使數百萬美元資金流入北韓,且涉及的企業包括美國主要電視網、科技公司、汽車製造商、媒體機構與航太產業。該詐騙網絡也曾試圖滲透政府單位,但目前未成功。
國稅局與社會安全局也遭牽連,被盜用的身分被用來申報報稅紀錄與開立偽造薪資支票,資金則流入查普曼個人帳戶後再轉移出境。IRS鳳凰城辦公室的特別探員主管卡莉莎・梅西克表示,這起案件證明即便手法再隱蔽,美國執法機關也能跨部門追蹤到底。FBI方面則強調,北韓仍試圖繞過國際制裁,發動資訊攻擊並建立非法金流,美方將持續打擊類似行徑。
延伸閱讀
5 顆 
10 顆 
15 顆 
20 顆