乌克兰男子因身份盗窃帮助朝鲜人获得美国公司工作而入狱

Source: TechCrunch

判刑概述

美国联邦法院判处一名乌克兰男子五年监禁，罪名是他在一项长期的身份盗窃行动中发挥了作用，该行动帮助在海外的朝鲜工人在数十家美国公司获得虚假雇佣。

美国检察官 于2024年提起指控，针对居住在基辅、29岁的Oleksandr Didenko，指控其为朝鲜人提供美国公民被盗的身份，以便他们能够被雇用并获得工资。这些工人的收入被汇回平壤，政权利用这些资金支持其受到国际制裁的核武器计划。

背景

此项定罪是最近一系列涉及帮助北韩“IT worker”计划的个人案件中的最新案例。安全研究人员将北韩工作者描述为对美国和西方企业的**“triple threat”**：他们违反美国制裁，促成敏感公司数据的盗窃，随后勒索受害公司保密泄露事件。

行动细节

• Didenko 运营了一个名为 Upworksell 的网站，该网站允许在海外工作的人员——包括朝鲜人——购买或租用被盗身份，以便在美国公司获得工作机会。
• 司法部报告称，Didenko 处理了 超过 870 个被盗身份。
• FBI 于 2024 年查封了 Upworksell，并将其流量重定向到自己的服务器。

截图显示 Upworksell 在被 FBI 查封时的网站。（图片来源：TechCrunch/screenshot）

Law Enforcement Action

波兰当局逮捕了迪登科（Didenko），随后将其引渡至美国，后者认罪。在一份声明中，美国司法部指出，迪登科还向个人支付费用，让他们在加利福尼亚、田纳西和弗吉尼亚的住宅中接收并托管电脑。这些“笔记本电脑农场”由装有一排排打开的笔记本电脑的房间组成，使得朝鲜工人能够远程执行任务，仿佛他们亲自在美国境内一样。

影响与更广泛的背景

• 安全巨头 CrowdStrike 报告称，渗透公司工作的朝鲜员工数量急剧上升，他们常以远程开发者或其他技术软件工程岗位的身份出现。
• 该计划是朝鲜政权为在因国际制裁而被切断全球金融体系的情况下自我致富的众多手段之一。
• 朝鲜人还常冒充招聘人员和风险投资家，欺骗高价值受害者授予其电脑访问权限，包括用于加密货币盗窃。

相关参考

• 针对与朝鲜有关的工人，旨在剥夺其收入的欺诈计划所提起的指控和查封（DOJ）
• 五人认罪，帮助朝鲜人以远程IT工作者身份渗透美国公司（TechCrunch）
• 朝鲜黑客冒充风险投资、招聘人员和IT工作者，盗取数十亿美元加密货币（TechCrunch）
• 朝鲜“IT工作者”计划（TechCrunch）
• 乌克兰公民因为为朝鲜IT工作者产生收入的笔记本电脑农场计划被判刑（DOJ）
• CrowdStrike谈朝鲜远程工作者渗透公司趋势（TechCrunch）