美国联邦调查局查封多家朝鲜虚假网站

美国联邦调查局（FBI）近日查封了多个由朝鲜特工运营的网站，这些网站伪装成美国和印度的合法企业，疑似用于为朝鲜政权筹集资金。根据网络安全公司SentinelOne的调查，这些网站是朝鲜政府精心设计的前端，用于隐藏其全球范围内的资金筹集活动。

据美国有线电视新闻网报道，被查封的四个网站均显示了一份英文和韩文声明，声明称这是依据美国马萨诸塞州联邦地区法院的授权令进行的“协调执法行动”的一部分。SentinelOne研究人员发现，这些前端公司与一批位于中国的组织存在关联，进一步揭示了朝鲜利用第三方国家掩护非法活动的策略。

网络安全专家指出，追踪和摧毁这些虚假公司是美国政府面临的一项重大国家安全挑战。据白宫官员此前披露，大约一半的朝鲜导弹项目资金来自网络攻击和加密货币盗窃。这一问题不仅困扰拜登政府，也将成为即将上任的特朗普政府需要继承和解决的棘手议题。

据SentinelOne的分析，这些虚假公司精心模仿了多家美国软件和咨询公司的官方网站，并通过网站鼓励潜在客户联系他们，从而获取资金。FBI尚未对这一行动发表具体评论，但声明中指引公众关注2022年美国官方发布的警告——朝鲜正通过数千名海外IT工作者隐秘筹集资金支持其政权。

CNN此前的调查显示，朝鲜特工积极伪装成其他国籍人员，试图渗透美国的加密货币和科技企业。一位美国企业家告诉CNN，他的公司在不知情的情况下向朝鲜政权汇款数万美元，这一行为是朝鲜利用虚假身份和伪装技术的直接结果。

不仅如此，朝鲜可能还得到了美国公民的协助。今年5月，美国联邦检察官指控亚利桑那州一名女性参与一项复杂的欺诈计划，帮助外国IT工作者伪装成美国人，在美国大公司就业，并为平壤筹集了680万美元的收入。

SentinelOne首席威胁研究员Tom Hegel表示，“这些前端公司和网站只是冰山一角。”他认为，这次发现的仅是一个更大、更加复杂的隐藏操作网络的一部分，其设计目的是长期在公众视线中隐匿。

Hegel及其同事Dakota Cary追踪发现，其中一些前端公司的活动与中国辽宁省有关，该省毗邻朝鲜。这并非研究人员首次将朝鲜IT工作者的活动追踪至中国东北地区。今年4月，CNN曾报道一台位于朝鲜的计算机服务器，其中存储了疑似为美国动画工作室制作的插图，而服务器日志显示了多次来自中国东北地区的访问记录。

随着朝鲜利用网络技术筹集资金的手段不断升级，美国及国际社会正面临前所未有的安全威胁。分析人士认为，这种隐秘操作网络的揭露将推动各国加强跨国执法合作，阻止朝鲜通过非法手段获取资金。

此次行动标志着美国政府在遏制朝鲜非法资金筹集方面取得的一次重要胜利，同时也凸显出朝鲜在网络空间中日益复杂的操作能力。未来，如何堵住这些漏洞、切断朝鲜政权的资金来源，将继续考验全球执法和安全体系的应对能力。