朝鲜 IT 网络：逮捕并没收数百万美元

朝鲜 IT 网络：逮捕并没收数百万美元

2025 年 6 月 30 日，美国司法部 (DOJ) 和 FBI 宣布打击朝鲜网络犯罪取得重大进展。在一项大规模行动中，针对朝鲜 IT 员工国际网络的逮捕和指控已被宣布，该网络渗透到 100 多家美国公司，窃取金钱和敏感信息。这些工作人员使用了 80 多名美国公民的泄露身份。

此次行动中采取的行动导致了巨额法律费用和成本总计超过 300 万美元。在被盗资产中，有至少 90 万美元的加密货币是从佐治亚州的一家公司拿走的。此外，数据和源代码，包括《国际武器贸易条例》(ITAR) 规定的机密信息，从加州一家国防承包商处被盗。

逮捕和指控详情

这次行动不仅包括逮捕一人，还包括两项正式起诉，并在美国两打多个地点进行搜查。在这些搜查过程中，大量笔记本电脑、财务账户和网站被查获。王振兴和王克佳均为美国公民，是主要被告；王振兴在新泽西州被捕，但王克佳仍然在逃。据称，两人均与另外四名美国中间人合作获取笔记本电脑并成立假冒公司，并为此获得了近 70 万美元。

这些措施是美国当局旨在瓦解朝鲜运营的全球 IT 员工网络的更大战略的一部分。大声 IT 螺栓式 在此背景下，价值超过774万美元的加密货币被没收。据称，这些数字货币被用来规避制裁并为朝鲜的武器计划提供资金。

网络犯罪分子网络

此次行动的背景可以追溯到2017年，当时朝鲜开始以虚假身份偷渡IT工人到美国。这些工人使用被盗或虚构的身份来获取敏感信息和财务资源。这些网络的一个关键方面是能够使用 OpenAI ChatGPT 等人工智能工具来绕过安全检查。

朝鲜外贸银行代表 Sim Hyon-Sop 受到特别关注，他被指控洗钱非法所得资金。 2021 年 8 月至 2023 年 3 月期间，他收到了超过 2400 万美元的加密货币，这些货币用于该网络的活动。

朝鲜 IT 工人分为两类：旨在确保收入的收入 IT 工人 (R-ITW) 和专门危害公司的恶意 IT 工人 (M-ITW)。为了有效打击这些团体的活动，需要超越传统安全指标的新方法。专家还警告朝鲜网络行为者可能会利用区块链和 Web3 技术来扩大其犯罪活动。