國際
美拘控5人 涉助朝IT人遙距就業 冒公民滲透逾300美企 避制裁賺外匯泄機密
【明報專訊】美國司法部周四(16日)公布已起訴包括兩名分別美國和烏克蘭公民等共5人,指他們協助朝鮮等海外資訊科技(IT)人員假冒美國人取得該國多家公司的遙距工作職位,幫助朝鮮規避國際制裁,為其發展核武導彈等計劃賺取最少680萬美元(約5300萬港元)外匯。司法部稱,逾300間企業被滲透,當中不乏各行業知名龍頭,令企業秘密資料外泄。國務院懸紅通緝案中3名外國人,指他們是跟朝鮮軍工部門有聯繫的IT人員。
假裝國內工作 知名龍頭中招
49歲美國亞利桑那州女子查普曼(Christina Chapman)被控大約於2020年10月至2023年10月期間,在家中開設「電腦農場」,讓騙取了工作的海外IT人員利用那兒超過90部電腦,經美國網域地址登入公司網絡系統,假裝是在國內遙距工作,查普曼本人則冒簽薪酬支票並轉移相關款項到美國境外銀行帳戶,從中抽佣獲利。司法部指,查普曼及其同伙盜用逾60名美國人的身分,而受影響的逾300間美國公司中,包括一間全國電視台、一間矽谷科技公司、一間航天設備製造商、一家大車廠等,當中不乏「財富500強」企業。司法部指案中的海外IT人員曾3次試圖滲透兩個政府機構失敗,但法庭文件顯示最少一人去年底經一間科技人力資源公司介紹,以假身分受僱履行一份美國政府合約。
同黨與朝軍工部門有關
美國國土安全部接獲並識破有人使用假文件後,多個執法部門去年10月聯手搗破查普曼的電腦農場。查普曼周四正式被捕並控以電訊詐騙和洗黑錢等9項罪名,最高可判囚97.5年。國務院同時懸紅500萬美元(約3900萬港元),呼籲公眾提供3名被起訴外國人的資料,包括分別化名Jiho Han、Haoran Xu和Chunji Jin的朝鮮IT人員,以及另外兩名未被起訴、化名Zhonghua和Venechor S.的人的資料。前3人被指與監督朝鮮彈道導彈研發、武器生產等的該國軍火工業部有聯繫,最高刑期為監禁20年。
司法部的公告提及在另一相關案件中,27歲烏克蘭男子季堅科(Oleksandr Didenko)涉在美國4處住址經營電腦農場,製作並向客戶提供871個「遠端」身分和帳戶,自2018年7月起支付或收到92萬美元(約718萬港元)。檢方指季堅科知道他的部分客戶是朝鮮人。其一名海外客戶曾要求將他一台手提電腦寄往查普曼的電腦農場,顯示兩團伙在朝鮮海外IT人員網絡下互有聯繫。美國執法部門本月初搗破季堅科在境內的犯案設施,波蘭當局在美國請求下拘捕季堅科,等候引渡到美國。他被控以盜用身分等罪名,最高可被判監67.5年。
司法部刑事部門主管阿爾真蒂耶里(Nicole Argentieri)聲明表示,上述案件「令朝鮮政府獲利,為其提供收入來源,在某些情況下,共謀者還竊取了專有資訊」,指此案為美國企業和政府機構「敲響警鐘」,提醒他們在聘請遠端工作的IT員工時須多加謹慎。
朝黑客盜234億加密幣資助研導彈
朝鮮近年利用科技賺取大筆外匯。《華爾街日報》早前引述美國官員報道,朝鮮黑客近年盜取逾30億美元(約234億港元)加密貨幣(見圖),當中約一半所得款項用以資助該國研製彈道導彈,部分朝鮮IT人員被派駐中國、俄羅斯等地,利用假身分在海外求職,甚至假扮招聘者以盜取個人及企業信息。
