【安全资讯】美国司法部打击北朝鲜IT工人诈骗网络

概要：

美国司法部近日宣布成功打击了一系列北朝鲜IT工人诈骗活动。这些诈骗者通过伪造或盗用身份在美国超过100家公司工作，不仅获取薪资，还窃取机密数据并传输至平壤服务器。此外，他们还试图窃取虚拟货币。此次行动揭露了北朝鲜如何利用远程工作模式进行网络犯罪，以规避国际制裁并为其核计划提供资金。

主要内容：

美国司法部披露，北朝鲜IT工人通过伪造身份在美国多家公司担任远程职位，不仅获取薪资，还窃取敏感数据。这些诈骗者利用疫情期间远程工作的便利，成功渗透到美国企业。其中一名嫌疑人Zhenxing "Danny" Wang在新泽西州设立虚假软件开发公司Independent Lab，并向北朝鲜转移约500万美元资金，同时给美国雇主造成约300万美元的法律和网络清理费用。

另一案件中，四名北朝鲜人通过盗用身份在阿联酋设立远程开发业务，并成功窃取两家公司超过90万美元的虚拟货币。他们利用Tornado Cash应用程序洗钱，该应用于2022年被美国正式列为洗钱工具。这些诈骗者通过伪造身份和设立虚假账户，成功掩盖了其北朝鲜国籍。

此次行动还揭露了"笔记本电脑农场"的重要性，这些农场允许诈骗者在美国IP范围内操作硬件，同时秘密连接到北朝鲜的编码人员。美国执法部门在6月10日至17日期间检查了29个"已知和可疑"的笔记本电脑农场，并没收了137台笔记本电脑。

美国司法部强调，北朝鲜对雇佣远程IT工人的公司构成独特威胁，并承诺将继续追查此类犯罪行为。目前，美国悬赏高达500万美元，以获取破坏北朝鲜金融机制的信息。