乌克兰国民因北朝鲜IT工作人员诈骗案被判5年监禁

Source: The Hacker News

[Image: IT Worker Fraud]

判刑

一名29岁的乌克兰公民奥列克桑德尔·“亚历山大”·迪登科（Oleksandr “Alexander” Didenko）因协助朝鲜的欺诈性信息技术（IT）工作者计划被判处五年监禁。判决还包括12个月的监督释放以及46,547.28美元的赔偿。迪登科还被没收了超过140万美元的现金和加密货币，这些资产是从他和其同谋者手中查获的。

计划背景

• 2025年11月，迪登科对电信诈骗阴谋和加重身份盗窃罪认罪，罪行包括窃取美国公民身份并将其出售给朝鲜的IT工作者。
• 被盗的身份被用于在40家美国公司获得工作，工资随后被汇回朝鲜政权，用于支持其武器项目。
• 迪登科于2024年底被波兰当局抓获，随后被引渡至美国。

操作细节

Upworksell.com

被告运营了一个网站 Upworksell.com，自2021年起促成盗取或借用身份的购买或租赁。这些身份被用于加利福尼亚和宾夕法尼亚的自由职业平台。该网站于2024年5月16日被查封。

笔记本电脑农场

迪登科向弗吉尼亚、田纳西和加利福尼亚的个人支付费用，以接收并在其住宅中托管笔记本电脑，制造这些工作者实际上位于美国的假象，而他们实际上是从中国等国家远程连接。

• 他管理了多达871个代理身份，并帮助运营至少三个位于美国的笔记本电脑农场。
• 其中一个农场由亚利桑那州的克里斯蒂娜·玛丽·查普曼（Christina Marie Chapman）运营；查普曼于2024年5月被捕，并于2025年7月被判102个月监禁。

金融渠道

迪登科的朝鲜客户没有开设美国银行账户，而是使用汇款服务提供商（Money Service Transmitters）将就业收入转移至海外银行账户。官员们报告称，这些客户因工作获得了数十万美元的报酬。

官方声明

“被告迪登科的计划将美国人和美国企业的资金输送到敌对政权朝鲜的金库，”美国检察官 Jeanine Ferris Pirro 说。
“通过使用被盗和欺诈的身份，朝鲜行为者渗透美国公司，窃取信息、许可和数据，这对任何企业都是有害的。但更重要的是，支付给这些所谓员工的金钱直接流向朝鲜的弹药项目。”

持续威胁

尽管执法行动持续进行，该行动仍在演变。威胁情报公司 Security Alliance (SEAL) 最近的报告显示，IT工作者现在使用他们冒充对象的真实 LinkedIn 账户申请远程职位，使欺诈性申请看起来更为真实。

[Image: ThreatLocker]