FBI：数千名远程IT工人向朝鲜汇款以资助武器计划

2023 年 10 月 18 日星期三，美国联邦调查局特工杰伊·格林伯格（右）在圣路易斯市中心联邦调查局圣路易斯办事处举行的新闻发布会上发表讲话。美联社

美国联邦调查局和美国司法部官员表示，多年来，数千名与美国公司签约的信息技术工人秘密地将数百万美元的工资转移到朝鲜，用于其弹道导弹计划。

据美联社报道，美国司法部周三（10月18日）表示，朝鲜派遣和签约的 IT 工人在圣路易斯和美国其他地方的公司进行远程工作，一直在使用虚假身份来获得工作。联邦调查局领导人在圣路易斯举行的新闻发布会上表示，他们赚到的钱被用于朝鲜武器计划。

作为正在进行的调查的一部分，联邦当局宣布扣押 150 万美元和 17 个域名。

负责圣路易斯 FBI 办公室的特工杰伊·格林伯格 (Jay Greenberg) 表示，任何雇用自由 IT 员工的公司“很可能”都会雇用参与该计划的人员。联邦调查局发言人周四表示，朝鲜人与美国各地和其他一些国家的公司签订了合同。

“我们可以告诉你，有数千名朝鲜 IT 工人参与其中，”发言人丽贝卡·吴 (Rebecca Wu) 说。

联邦调查局官员表示，该计划如此普遍，以至于公司在核实他们正在雇用的人员时必须格外警惕，包括要求至少通过视频看到受访者。

格林伯格在一份新闻稿中表示：“联邦调查局至少建议雇主对远程 IT 员工采取额外的主动措施，让不良行为者更难隐藏自己的身份。”

网络安全公司 Mandiant 威胁情报主管约翰·胡尔奎斯特 (John Hultquist) 表示，朝鲜利用 IT 自由职业者为武器计划提供资金的做法已经持续了十多年，但这一努力得到了 COVID-19 大流行的推动。

“我认为后疫情时代为他们创造了更多机会，因为自由职业和远程招聘比过去更自然地成为业务的一部分，”胡尔奎斯特说。

胡尔奎斯特说，朝鲜还利用其他领域的工人为武器计划输送资金，但技术工人的更高工资提供了更有利可图的资源。

官员们没有透露在不知情的情况下雇用朝鲜工人的公司名称，也没有说明这种做法何时开始，也没有详细说明调查人员是如何意识到这一情况的。但联邦当局已经意识到这一计划已有一段时间了。

2022 年 5 月，国务院、财政部和联邦调查局针对朝鲜人试图“冒充非朝鲜国民寻求就业”的行为发出咨询警告。该咨询指出，近年来，金正恩政权“越来越重视”IT 相关科目的教育和培训。

法庭文件称，朝鲜政府派遣了数千名技术熟练的 IT 工人，主要居住在中国和俄罗斯，目的是欺骗美国和其他地方的企业雇用他们作为自由远程员工。

IT 工人每年赚取数百万美元的工资，用于支持朝鲜的武器计划。司法部表示，在某些情况下，朝鲜工人还渗透计算机网络并窃取雇用他们的公司的信息。该机构表示，他们还保留了未来黑客和勒索计划的访问权限。

格林伯格表示，工人们使用各种技术让自己看起来像是在美国工作，包括向美国人付费以使用他们家庭的 Wi-Fi 连接。

朝鲜半岛局势高度紧张，朝鲜自 2022 年初以来试射了 100 多枚导弹，而美国也扩大了与亚洲盟友的军事演习，以针锋相对。

近年来，司法部一直试图揭露和瓦解各种旨在支持朝鲜政权的犯罪计划，包括其核武器计划。

例如，2016年，四名中国公民和一家贸易公司在美国被指控利用幌子公司逃避针对朝鲜核武器和弹道计划的制裁。

两年前，司法部指控三名朝鲜计算机程序员和政府军事情报机构的成员参与了一系列广泛的全球黑客活动，官员们称这些黑客活动是在朝鲜政权的授意下进行的。执法官员当时表示，检方强调了朝鲜犯罪黑客行为背后的利润驱动动机，这与俄罗斯、中国和伊朗等其他敌对国家形成鲜明对比，这些国家通常对间谍活动、盗窃知识产权甚至破坏民主更感兴趣。

官方媒体称，9月，朝鲜领导人金正恩呼吁大幅增加核武器产量，并呼吁朝鲜在“新冷战”中对抗美国的国家联盟中发挥更大作用。

2 月，联合国专家表示，为政府工作的朝鲜黑客去年窃取了破纪录的虚拟资产，估计价值在 6.3 亿美元至超过 10 亿美元之间。专家小组在一份报告中表示，黑客使用日益复杂的技术来访问涉及网络金融的数字网络，并从政府、个人和公司窃取可能对朝鲜核计划和弹道导弹计划有用的信息。

（本文依据了美联社的消息）