乌克兰人因帮助北韩渗透美国公司被判5年

Source: Bleeping Computer

判刑

39 岁的乌克兰基辅居民 Oleksandr Didenko 于 2025 年 11 月对加重身份盗窃和电信诈骗阴谋认罪，之前于 2024 年 5 月在波兰被捕。
他被判处 60 个月监禁，12 个月的监督释放，并被下令没收超过 140 万美元 的现金和加密货币，这些资产已从 Didenko 及其同伙手中被扣押。

“Oleksandr Didenko 参与了一项窃取数百人身份的计划，其中包括美国公民，这些身份被朝鲜用于欺诈性地获取高薪 IT 工作，” FBI 纽约现场办公室助理局长 James Barnacle 说。“这场大规模行动不仅在我国的就业市场中创建了未经授权的后门，还帮助为对手政权提供了资金。”

计划概述

根据 法院文件，Didenko：

• 窃取美国公民的身份，并通过名为 UpWorkSell 的在线平台（已被司法部查封）将其出售给海外 IT 工作者。
• 促成了在加利福尼亚和宾夕法尼亚的 40 家美国公司 中的欺诈性职位获取。
• 为朝鲜远程工作者提供了至少 871 个代理身份 和在三个自由职业 IT 招聘平台上的代理账户。
• 促成了至少 八个“笔记本电脑农场” 的运作，地点包括弗吉尼亚、田纳西、加利福尼亚、佛罗里达、厄瓜多尔、波兰和乌克兰，使这些设备看起来位于美国境内。

笔记本电脑农场

其中一个农场由 Christina Marie Chapman（一名 50 岁的亚利桑那州女性）在她的住宅中运营，时间为 2020 年 10 月至 2023 年 10 月。Chapman 于 2024 年 5 月被起诉，并在 2025 年 7 月认罪后被判 102 个月监禁。

FBI 警告与制裁

自 2023 年起，FBI 已多次警告冒充美国 IT 员工的朝鲜威胁行为者所带来的危险：

• IC3 PSA – 2024 年 5 月
• 多次通知（例如 IC3 PSA – 2023 年 10 月）

朝鲜拥有 规模庞大、组织严密的 IT 工作者军团，他们利用被盗身份在数百家美国公司中获取职位。

执法浪潮

• 2024 年 7 月 – 美国当局在三轮执法行动中对 20 名个人 和 8 家公司 实施制裁、起诉或起诉。
• 2025 年 8 月 – 第四轮制裁针对与俄罗斯和中国公民运营的朝鲜 IT 工作者计划有关的公司。

最近进展

2025 年 12 月，安全研究人员披露 Famous Chollima（或 WageMole） 组织——Lazarus 黑客组织的一部分——的成员使用 AI 工具和被盗身份欺骗招聘人员，获取了《财富 500 强》公司的职位。（BleepingComputer 文章）