【朝鲜黑客新招数:借美国远程岗渗透,窃取关键数据】
克里斯蒂娜·查普曼看似是一位在“奋斗文化”中努力前行的普通美国人,试图在人群中脱颖而出。在其拥有逾十万粉丝的TikTok账号上,她频繁发布内容,记录自己为计算机行业客户在家远程工作的繁忙日常,以及撰写奇幻小说的创作进展。她也分享自己对自由派政治议题的支持、日常饮食习惯,以及前往日本观看喜爱乐队演出的旅行经历。
然而,现年50岁的她,实际上是“笔记本电脑农场”的运营者。联邦检察官称,她在自家摆放大量笔记本电脑,让朝鲜籍人士冒充美国科技工作者,从300多家美国公司骗取了高达1710万美元的薪资。
在2023年6月的一段视频中,她称当天早上因忙于客户事务无暇吃早餐——“我的客户都快疯了,”她说道。镜头中,其身后架子上至少有十台正在运行的笔记本电脑,风扇声清晰可闻,旁边还堆放着更多设备。
查普曼是美国多地出现的数十名“笔记本电脑农民”之一,参与一项旨在渗透美国企业并为资金短缺的朝鲜创收的骗局。像她这样的人通常操作几十台笔记本电脑,这些电脑本应由在美合法远程工作的员工使用。
许多雇主——甚至包括“农民”本人——并不知道这些“远程工作者”实为海外朝鲜人,使用盗取的美国身份信息获取职位。获取工作后,朝鲜人通过远程控制软件,从海外登录这些笔记本电脑,而查普曼等人则提供在美“掩护”:接收公司设备、设置网络、协助发放薪资。
法庭文件显示,查普曼是因在LinkedIn上收到一则信息后,开始担任某海外IT就业中介的“美国代表”。目前尚无证据表明她最初知晓合作方为朝鲜人。
美国联邦调查局(FBI)指出,该诈骗网络涉及数千名朝鲜IT工人,每年为朝鲜创造数亿美元收入。“这已成为其经济的重要组成部分,”FBI网络部门主管格雷戈里·奥斯汀表示。
在国际制裁严密冻结资金流动的背景下,朝鲜手法日益狡猾。区块链分析公司Chainalysis估算,其黑客已窃取逾60亿美元加密货币。如今通过“笔记本电脑农场”模式,他们进一步突破了共享经济的防线,骗取企业薪资。
CrowdStrike公司副总裁亚当·迈尔斯表示,这一问题正在成为依赖远程员工的企业面临的严峻挑战。他指出,公司近期已在客户系统中识别出约150起朝鲜工人案例,并在至少8个州发现“笔记本电脑农场”。
这些朝鲜工人通常是技术熟练的IT人员,部分留在朝鲜,部分流动至中国、俄罗斯等地,以避开审查、获取更稳定的网络环境,并伪装为“国际自由职业者”。
部分人工作表现不佳,迅速被辞退;但也有一些持续数月乃至数年。FBI的奥斯汀指出:“这些朝鲜IT人员足以胜任年薪六位数的技术岗位,有些甚至同时担任多个职位。”
据法庭文件记载,两年前,一家网络安全公司通过人力资源中介雇佣了九名朝鲜工人,其中两人每天通过查普曼的“农场”登录。
这些工人有时被发现窃取数据,用于间谍或勒索。网络安全公司Sygnia的工程师瑞安·戈德伯格曾分析一台由FBI突袭缴获、归还客户(某生命科学公司)的笔记本电脑。电脑启动时,屏幕显示七个特制程序,用于绕过防病毒软件与防火墙,构建后门,以秘密进入公司网络。
其中一程序能监听Zoom会议,其他程序则可隐秘下载敏感资料。“他们对远程操控技术的运用方式极具创新性,”戈德伯格称。
然而,首先,他们需招募一名美国人,打开这道门。
2020年3月,查普曼在LinkedIn上收到一则私信。当时她是一名前服务员兼按摩师,住在明尼阿波利斯北部小镇,刚完成一项网页开发训练营,谋求转行,却进展不顺。2021年1月21日,她在TikTok上发布一条视频,泪流满面地请求帮助寻找住处。
“我住在拖车里,没有自来水,也没有卫生间。现在连取暖器都没了,”她说,“我真的很害怕,不知道该怎么办。”
法庭文件显示,查普曼约于2020年10月开始与朝鲜方面合作,涉案程度逐渐加深。2023年初,她已迁居亚利桑那州,在凤凰城一栋四居室合租屋中生活,收入足以照料三只吉娃娃犬:亨利、塞雷妮蒂与贝里托。
她为客户处理税务表格、安装远程访问软件,拆开收到的设备、标注笔记及公司名称。2022年4月,一位化名“Max”的雇员联络她索要I-9表格签名。“我尽力模仿了你的签名。”她回复。他答:“哈哈,谢谢你。”
她还将设备寄至海外,特别是中朝边境城市丹东。据称,她共邮寄49台设备,并通过签收支票、转账等方式协助资金流动。
他们甚至雇人模仿面试者通过AI视频通话,或利用他人账户规避验证。CrowdStrike指出,该骗局也给无辜美国人带来严重后果:被盗用身份申请工作,造成税务损失。
查普曼协助的工人曾渗透一家美国家喻户晓的电视网络公司、一家硅谷科技巨头、一家航空航天国防制造商、一家汽车品牌、一家高端零售商及一家国际知名媒体公司。
她曾帮助一位名为“马库斯”的工人,通过一家IT外包机构获得某经典美式服装品牌的岗位。六个月后,马库斯从该公司下载数据并传送至尼日利亚。
查普曼在TikTok上的发帖于2023年激增,展示其“计算机业务”的一日生活,展示购入的首枚绿戒,以及与室友外出看醉酒莎剧表演。8月,她前往加拿大与日本追星,并与海外“客户”沟通I-9表格。
“这是联邦文件。我或许因此入狱,”她写道。
2023年10月27日,FBI突袭查普曼家,发现90多台电脑。至12月,她几乎花光所有积蓄,尽管仍在TikTok上轻描淡写此事。“我每天投三四份简历,但至今未找到工作。”
她尝试在亚马逊售卖涂色书,开设Etsy店铺,并发起GoFundMe筹款。
2024年8月,她搬入凤凰城一处无家可归者收容所。“我会回来的,”她在10月发布的最后一条TikTok中写道。
2025年2月,查普曼对电汇欺诈、身份盗用与洗钱罪名认罪,涉案所得不足17.7万美元。她面临最高9年监禁,量刑听证会将于7月16日举行。
热点观点海外新鲜事海外编译精选
