美国司法部对北朝鲜假身份盗窃计划涉及数千IT工人进行逮捕

(SeaPRwire) –   美国司法部周四宣布了多起案件的逮捕,官方表示这些案件涉及到了一系列复杂的身份盗用案,这些案件是北朝鲜政府广泛计划的一部分,该计划为北朝鲜政府带来巨额收入,包括用于武器计划。

这起阴谋案涉及成千上万名信息技术工作人员,根据检察官说法,这些人员受北朝鲜政府指派生活在国外,他们利用美国人的身份信息获得远程就业机会,在美国知名企业工作,这给了他们访问敏感公司数据和获得丰厚薪水的机会。这些公司没有意识到这些工作人员实际上在国外。

这起欺诈计划是北朝鲜(由于受到美国制裁而被隔离在美国金融体系外)利用一系列因素的“有毒混合”获得优势的一种方式,这些因素包括美国高科技劳动力短缺和远程工作模式的普及。

美国司法部表示,这些案件是更广泛策略的一部分,该策略不仅针对参与欺诈的个人进行起诉,还旨在与其他国家建立合作伙伴关系,并警告私营公司需要警惕,不要被雇佣人员的真实身份所欺骗。

FBI和美国司法部于3月启动了一个以这起欺诈计划为中心的倡议,去年宣布没收了北朝鲜IT工作人员使用的十多个网站域名。

“美国公司和组织的合规计划日益成为我们国家安全的第一道防线。”Miller说,”企业合规与国家安全现在比以往任何时候都更紧密相连。”

美国司法部在一起案件的法庭文件中表示,超过300家公司受影响,其中包括一家高端零售连锁店和“硅谷一家顶级技术公司”,损失超过680万美元的收入为这些在美国境外(包括中国和俄罗斯)的工作人员带来。

被捕人员包括亚利桑那州女性克里斯蒂娜·玛丽·查普曼(Christina Marie Chapman),检察官指控她通过帮助这些工作人员获得和验证被盗用的身份信息,接收和托管美国公司认为是发给合法员工的笔记本电脑,并帮助这些工作人员远程连接公司而促成了这起计划。

根据起诉书,查普曼运营了一个以上的“笔记本电脑农场”,美国公司将电脑和工资单送到了她那里,而实际上这些公司不知道收件人在国外。

在查普曼的“笔记本电脑农场”,她 allegedly允许海外IT工作人员远程登录公司网络,使登录似乎来自美国。她还被指控收取海外IT工作人员的工资单,以受益人的名义签收后汇往国外,并向这些工作人员收取每月费用来获利。

其他被告包括乌克兰人奥列克桑德·迪登科(Oleksandr Didenko),检察官指控他在招聘网站上创建虚假账户后出售给海外工作人员,这些工作人员随后申请美国公司工作。他上周在波兰被捕,美国司法部表示已经没收了他公司的在线域名。

越南公民闵富阳(Minh Phuong Vong)在马里兰州因欺诈性获得美国公司工作而被捕。实际上这份工作是由假装成他的海外工作人员远程完成的。

目前这三人是否聘请律师尚不清楚。

与此同时,美国国务院表示将提供奖励信息帮助查普曼的北朝鲜人。

FBI在调查过程中发布公共服务公告,警告公司此计划的存在,鼓励公司在招聘过程中实施身份验证标准,并教育人力资源部门和招聘经理人员关于此威胁。