14 名朝鲜人因在一起长期骗局中扮演的角色而被起诉,他们在该骗局中盗用美国公民的身份,非法获得美国公司的工作机会,赚取了数千万美元,据称他们将这些钱带回了平壤,起诉书于周三在密苏里州联邦法院下达,指控这伙人在 2017 年 4 月至 2023 年 3 月期间的行为涉及电信诈骗、洗钱和身份盗窃等罪行。
在这六年间,这14名男子通过在美国公司和非营利组织担任IT工作人员,至少赚取了8800万美元。 这些人被勒令每月收入超过 1 万美元,其中几人同时获得多份工作,他们通过窃取敏感的公司信息来补充收入。
司法部没有回应关于如何计算出 8800 万美元这一数字的置评请求。 如果准确的话,这意味着每个工人每年的收入约为 100 万美元。
在起诉之前,美国当局和公司在过去两年中采取了多次行动来阻止类似的活动;
除工资外,几家公司还成功敲诈了雇用他们的公司,威胁要泄露专有源代码和其他信息,以换取一次性付款。 司法部表示,至少有一家公司"在拒绝了一名共谋者的勒索要求后蒙受了数十万美元的损失,该共谋者随后公开发布了雇主的专有信息。"
这 14 人分别为朝鲜控制的、在中国和俄罗斯注册的公司工作,这两家公司分别被命名为延边银星(Yanbian Silverstar)和沃拉西斯银星(Volasys Silverstar)。 通过这两家公司,这些人"共谋使用虚假、盗用和借用美国人和其他人的身份,以掩盖他们的朝鲜身份和国外地点。"
这两家公司雇用了至少 130 名朝鲜 IT 工人--当地人称之为"IT 战士"。
"为了支持其残暴的政权,朝鲜政府指使 IT 员工通过欺诈手段获得就业机会,从美国公司窃取敏感信息,并将资金抽回朝鲜,"美国司法部副部长丽莎-摩纳哥(Lisa Monaco)说;"这次对 14 名朝鲜国民的起诉揭露了他们涉嫌逃避制裁的行为,应该成为对全球公司的一个警告--警惕朝鲜政权的这种恶意活动。"
如果罪名成立,被告每人将面临最高 27 年的监禁。 目前尚不清楚这些人的所在地,但司法部官员此前曾表示,IT 工人计划的其他成员位于朝鲜、中国和俄罗斯--利用密谋经营笔记本电脑农场的美国公民作为渠道,使他们看起来像是在美国。
美国国务院和联邦调查局悬赏 500 万美元征集有关这 14 名男子的信息。
联邦调查局网络司助理司长布莱恩-沃恩德兰(Bryan Vorndran)说,身份被盗的美国公司和美国人是这一计划的"受害者",美国检察官赛勒-弗莱明(Sayler Fleming)补充说,这一活动对"寻求快速雇用大量合同工的企业"尤其有害。
弗莱明说:"朝鲜 IT 员工不断想方设法逃避侦查,因此企业需要对员工进行严格审查,以避免敏感数据被盗,并在不知情的情况下为朝鲜政府提供资金。"
司法部指出,这个由 14 名朝鲜人组成的团伙是通过 IT 工人计划为朝鲜政府创造收入的"几个"团伙之一。 作为起诉书的一部分,司法部从与该计划有关的两个银行账户中分别扣押了 32 万美元和 44.48 万美元。
此前,司法部还没收了 150 万美元,并关闭了数十个互联网域名,这些域名被工人用来向潜在雇主提供虚假证书。 朝鲜行为者能够利用一系列技术工具--从虚假电子邮件地址到虚假社交媒体账户和虚构的工作证明--来推动这一活动。
司法部发现,有些公司甚至付钱给美国公民,让他们用假身份亲自参加求职面试或会议。 但检察官指出,公司本应更多地注意明显的错误,包括地址和电话号码与企业不符,以及参考网站和简历上的蹩脚英语。
司法部表示,由于美国 IT 员工的高薪,朝鲜集团"每年代表朝鲜国防部等指定实体和其他直接参与朝鲜被联合国禁止的大规模杀伤性武器项目的实体,总共创造了数亿美元的收入。"
据称,延边银星和沃拉西银星公司在工人中举行竞赛,要求他们比一比谁挣得最多,并向获胜者发放奖金。 一些朝鲜人在美国公司工作多年,赚取了数十万美元。
联邦调查局特工主管阿什利-约翰逊(Ashley Johnson)指出,被起诉的14人"只是冰山一角"。
她说:"朝鲜政府已经培训并部署了数千名 IT 员工,每天都在针对美国公司实施同样的计划。 通过彻底审查完全远程的 IT 员工来保护您的企业。 帮助将风险降到最低的方法之一是,坚持要求当前和未来的 IT 员工尽可能经常出现在摄像头前,如果他们是完全远程操作的话。"