克里斯蒂娜·查普曼(Christina Chapman)在凤凰城郊区的家里藏了90台笔记本电脑。 这位50岁的前女服务员,表面过着普通生活,背地里却运营着一个“笔记本农场”,她接收美国企业寄给“远程员工”的工作电脑,安装远程操控工具,再让朝鲜黑客从平壤登录这些设备,伪装成美国本土IT人员上班。
三年间,她协助朝鲜特工渗透了300多家公司,包括耐克、硅谷科技巨头和顶级媒体集团,非法转移1710万美元。 2025年7月,她被判处八年监禁,这场国家级骗局只是冰山一角。
朝鲜黑客的渗透始于一场精心设计的身份盗窃。他们从暗网购买美国公民的社保号、绿卡扫描件,甚至盗用真实求职者的简历,在领英(LinkedIn)上打造“完美人设”。
比如,一个叫“Joshua Palmer”的账号,简历显示他毕业于加州大学,有五年硅谷开发经验,GitHub主页满是开源项目,实际背后是朝鲜227研究中心特工操控的虚假身份。
面试环节更显“高科技”
朝鲜特工用AI实时翻译工具应对英语提问,甚至用变声软件模仿美式口音,或通过深度伪造(Deepfake)技术替换面试视频中的面孔。 曾有雇主要求候选人评论美式橄榄球规则,AI助手立刻生成标准答案;被问及感恩节计划时,回答也毫无破绽。
一旦录用,真正的陷阱才开始。特工会要求公司将工作电脑寄到美国中间人地址(如查普曼的家)。 这些“笔记本农场”里,一排排电脑连接着KVM切换器,供多名朝鲜黑客远程操作。 他们伪造IP地址,让登录记录显示为美国本土,甚至同一账号三天内“闪现”三个州,却无人察觉。
一名朝鲜IT特工可同时操控12个虚假身份,年收入高达30万美元。 90%以上的工资被强制上缴国家,通过精密洗钱网络流向平壤。 资金先存入美国空壳公司(如Hopana-Tech LLC),再经加密货币混币器分散转移,最终在TRON区块链上汇入朝鲜政府钱包。
联合国报告揭露,这类“影子雇佣”计划每年为朝鲜创收2.5亿至6亿美元。这笔钱支撑着该国50%的导弹研发费用,2024年,白宫官员公开承认:“朝鲜的核武器和远程导弹,一半靠黑客养着。 ”
危险的是双重威胁
朝鲜特工不仅赚钱,还窃取技术。 2024年,一家加州国防承包商的核心AI设备源代码被“内鬼”员工盗取;另一起案件中,朝鲜黑客从航空航天公司窃取卫星设计图,数据量超过100TB。
这些“程序员”绝非散兵游勇
他们隶属朝鲜侦察总局(RGB)或121局,是现役军人。 平壤从中学选拔数学天才,在平壤自动化大学接受《比特币洗钱》《SWIFT系统入侵》等课程,毕业后派往中国、俄罗斯的“外包中心”,以规避审查。
2025年,日本政府首次发布警告,称朝鲜特工冒充日本自由职业者,在Upwork平台承接神奈川县防灾APP开发业务。他们拒绝视频会议,收款账户频繁变更,日文邮件夹杂语法错误,仍有企业中招。
欧洲同样沦陷
2025年6月,FBI在16个州同步突袭,查封29处“笔记本农场”,缴获200多台电脑和KVM设备。 行动逮捕了美籍中间人王振兴(Danny Wang),他通过空壳公司洗钱超500万美元,并协助朝鲜特工渗透国防承包商。
美国财政部制裁了朝鲜军情官员宋金赫(Song Kum Hyok),他策划盗用80名美国人身份,在100多家公司安插“卧底程序员”。 另一起案件中,俄罗斯商人盖克·阿萨特良(Gayk Asatryan)因在莫斯科为朝鲜特工提供工作基地被列入黑名单。
制裁效果有限
加密货币交易所ByBit遭朝鲜黑客入侵,15亿美元被盗后,80%资金通过智能合约两周内“洗白”。 区块链分析师直言:“他们是史上最狡猾的洗钱者,追踪几乎不可能。 ”
Coinbase曾因远程招聘漏洞,遭遇朝鲜特工试图访问敏感系统。2025年8月,公司被迫调整政策:全员线下入职培训,涉密岗位需指纹验证且限美国公民。
安全专家总结出三大危险信号:
面试环节:拒绝实时视频沟通,对项目细节含糊其辞;
登录异常:IP地址三天跳三国,设备MAC地址频繁更换;
财务可疑:要求用USDT支付薪水,或转账至多个第三方账户。
朝鲜黑客已转向AI生成面孔、合成语音,在中东自由职业平台注册新账号。 一名渗透过三家《财富》500强企业的特工,在Slack群聊中甚至被同事称赞“工作效率惊人”。
#图文作者引入激励计划#
大牛时代配资-炒股的杠杆平台-正规实盘股票配资-在线股票配资查询门户提示:文章来自网络,不代表本站观点。
- 上一篇:炒股配资公司连发梢都泛着健康光泽
- 下一篇:配资代理平台且关闭后当日不会再触发
