乌克兰男子因身份盗窃帮助朝鲜人在美国公司获得工作被判入狱

Source: TechCrunch

背景

美国联邦法院判处乌克兰国籍的奥列克桑德尔 迪登科（Oleksandr Didenko），29岁，来自基辅，因其在长期身份盗窃行动中的角色被判处五年监禁。该行动帮助海外的朝鲜工人获得在数十家美国公司的虚假雇佣。该计划将工人的收入汇回平壤， regime 用这些资金支持其受到国际制裁的核武器计划。

行动细节

• 网站： 迪登科运营了一个名为 Upworksell 的站点，允许国外个人——包括朝鲜人——购买或租用被盗的美国身份，以便在美国公司获得工作。
• 规模： 司法部报告称，迪登科处理了超过 870 个被盗身份。
• 笔记本电脑农场： 根据 DOJ 的声明，迪登科还付钱给人们在加利福尼亚、田纳西和弗吉尼亚的住宅中接收并托管电脑。这些“笔记本电脑农场”由装满打开的笔记本电脑的机架组成，使朝鲜工人能够远程工作，仿佛身在美国本土。

FBI 于 2024 年查封了 Upworksell，将其流量重定向至 FBI 服务器，并与波兰当局合作逮捕了迪登科。他随后被引渡至美国并认罪。

法律行动

• 指控： 美国检察官于 2024 年提出指控，指出该计划违反制裁并为朝鲜核计划提供资金。
• 判刑： 迪登科被判 五年监禁。

此案紧随一系列近期与朝鲜“IT 工作者”计划相关的定罪，安全研究人员将其形容为对美国及西方企业的“三重威胁”：违反制裁、促成数据窃取以及对受害公司进行敲诈。

更广泛的影响

• 行业响应： 安全公司 CrowdStrike 报告称，冒充远程开发者或技术人员的朝鲜工人渗透公司数量急剧上升。
• 招聘者冒充： 朝鲜行为者还冒充招聘人员和风险投资家，欺骗高价值受害者授予计算机访问权限，包括用于加密货币盗窃。

参考资料

• Charges and seizures brought in fraud scheme aimed at denying revenue to workers associated with North Korea (DOJ)
• Five people plead guilty to helping North Koreans infiltrate U.S. companies as remote IT workers (TechCrunch)
• North Korean hackers have stolen billions in crypto by posing as VCs, recruiters, and IT workers (TechCrunch)
• DOJ statement on Ukrainian national sentenced for laptop‑farm scheme (DOJ)
• CrowdStrike on rise of North Korean remote workers (TechCrunch)