上周一(7月21日)清晨,FBI在新澤西州逮捕一名華裔男子王振興(Zhenxing「Danny」 Wang音譯),揭開一場牽涉北韓的全球詐騙行動。王是本案九名被告之一,其餘八人中,六名為中國國籍、兩名為台灣國籍,均尚未落網。
該案另有至少五名未具名的共謀,包括一名紐約居民,為賺錢在家中設立「手提電腦農場」。
這宗案件揭示北韓政權如何運用美國「在地協助者」建立跨國影子經濟體系,逃避國際制裁,為其核武與軍事計劃籌資。
一、隱藏在手提電腦背後的間諜戰
根據起訴書,王振興是至少六名在美國本土提供助力的「協助者」(facilitators)之一。這些協助者在自家住宅託管美國公司寄來的筆記型電腦,並安裝遠端桌面軟件或KVM切換器,使遠在中國或北韓邊境城市(如瀋陽、大連)的IT工作者能遠程登入,冒充美國在地員工。
查普曼託管手提電腦供北韓IT工作者遠端操作,誤導美國公司以為僱用了本地員工。警方於2023年查獲超過90台手提電腦。(司法部起訴文件)
這些IT工作者大多實際居住在中國與北韓邊境地區,包括大連、瀋陽等地。他們透過虛擬私人網絡(VPN)、偽造IP地址與盜用美國身份證件(如美國護照與駕照)登入遠端系統。他們替美國公司開發軟件、維護網絡,甚至存取敏感資訊,但所得資金與資料最終流向北韓政權。
「這些計劃針對美國公司進行盜竊,旨在逃避制裁並資助北韓政權的非法計劃,包括其武器計劃。」助理檢察長John Eisenberg表示。
司法部表示,2023年可能有數千名假冒身份的遠程工作者,正在為北韓賺取金錢。
二、假公司與手提電腦農場的運作模式
與王振興一同被起訴的還有王可佳(Kejia 「Tony」 Wang,音譯),兩人設立了多家空殼公司,包括Hopana Tech、Tony WKJ LLC及Independent Lab LLC,名義上為軟件開發企業,實際上卻是詐騙平台的門面。
查普曼在家中集中存放美國公司提供的筆記型電腦,並逐一標記對應公司與身份。(司法部起訴文件)
這些公司透過虛假帳戶向美國公司申請職位,取得遠端工作設備——筆記型電腦,再寄送或轉交至北韓IT人員的美國代理地址。美國協助者在自家住宅中安裝遠端桌面軟件或KVM切換器,通遠端連線,供北韓IT工作者使用,以欺騙公司相信這些「員工」在美國。
自2021年至2024年,該詐騙網絡竊取超過80名美國公民身份,成功申請超過100家美國公司的遠端工作職缺,甚至包括《財富》500強企業,並將虛假就業資訊提交至美國國土安全部(DHS)、國稅局(IRS)和社會安全局(SSA)等政府機構。
本案造成美國公司至少300萬美元的法律費用、電腦網絡修復成本及其它損失,為北韓IT工作者創造至少500萬美元非法收益。受害公司遍及美國28州,包括紐約州、麻薩諸塞州、加州、新澤西、賓夕凡尼亞州等地。
作為報酬,王可佳、王振興和其他協助者收取了至少69.6萬美元。控方指出,王可佳明確知曉這些IT工作者為北韓工作,且曾親赴中國瀋陽和大連等靠近北韓邊界的城市,與多名共謀會面。
三、查普曼案:規模更大的先例
北韓IT滲透美國市場的規模之大,在亞利桑那州的另一宗查普曼案中已有體現。50歲的查普曼(Christina Marie Chapman)因協助北韓IT工作者詐騙309家美國企業,上周四(24日)被判刑102個月,並被追繳近46萬美元。
她在家中設立「手提電腦農場」,接收並轉運美國公司寄來的設備,其中至少49台運往中國與北韓接壤的城市。警方於2023年10月突襲她住所,查獲90多台筆記型電腦。
該計劃竊取68名美國人身份,幫北韓IT工作者成功應徵一家排名前五名的大型電視網絡、一家矽谷科技公司、一家航空航太製造商、一家美國汽車製造商、一家奢侈品零售店以及一家美國媒體和娛樂公司。甚至一家國防承包商也被入侵,敏感文件與符合《國際武器貿易條例》(ITAR)的技術資料遭竊。
一些北韓IT工作者還曾試圖在美國政府部門找到遠程工作,但沒有成功。
查普曼透過偽造薪資支票、設立金融帳戶、報稅與洗錢等手段,協助北韓獲利超過1,700萬美元,堪稱目前揭露的最大規模北韓IT詐騙案。
四、數位戰爭的前線:制裁、滲透與反制
上周一的案件文件顯示,自2003年以來,北韓因核武發展遭受聯合國與美國多輪制裁。為了繞過這些經濟封鎖,北韓政權採取多種手段規避制裁,為政權賺取資金,其中IT外判成了新的戰略工具。
美國政府在2022年5月明確警告,北韓可能透過成千上萬名遠端工作者,從全球獲取收入,成為資助其政權、導彈與核計劃的關鍵財源。
雖然這些IT工作者中的一些人來自北韓境內的城市,但許多人在中國的城市工作,這些城市靠近北韓邊界,包括大同和瀋陽。
為應對北韓IT工作者假冒美國員工滲透美企、從事間諜與詐騙行為,FBI已發布兩份針對性指南,內容揭示其利用美國人提供設備寄送地址與網絡接入的策略,並提供企業防範建議。
其中,FBI 建議的企業防範措施包括:儘量要求員工親自見面、進行指紋或藥檢,在線上會議中要求:背景清晰可見;將鏡頭對準窗外確認地點;在臉前揮手,辨識AI生成影像;拍攝影像以後續比對,避免「替工」現象等。#
----------------------
♠️中美關係藏暗湧♦️
1️⃣ 美國境內的秘密戰爭
https://tinyurl.com/bdhrdnt7
2️⃣ 跨國鎮壓技倆一覽
https://tinyurl.com/4xst7r2d
3️⃣ 評論:習近平實權暗地移交 新決策層如何抉擇?
https://tinyurl.com/3c8h2d9n
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores