马里兰州的一名男子成为最新一位因帮助北朝鲜秘密将IT工作人员安置在美国公司的美国人。

40岁的Minh Phuong Ngoc Vong于周四被判处15个月监禁和三年有监督释放。

在2021年至2024年期间，Vong使用虚假证件在至少13家美国公司获得工作。这些雇主共支付给他超过97万美元的工资，实际上这些软件开发工作是由一名海外共谋者“John Doe”或其他外国操作人员完成的，所有人都被认为是北朝鲜公民。

其中几家公司还将Vong的服务合同给了美国政府机构，包括联邦航空管理局（FAA）。因此，共谋者从中国获得了对敏感政府系统的未经授权访问。

北朝鲜的渗透活动

他的判刑是在北朝鲜广泛努力将工人嵌入美国公司包括加密公司的背景下进行的。

美国对渗透活动的反制措施包括在1月对两名北朝鲜国籍人士和三名协助者提出的指控，以及全国范围的努力于6月启动，旨在拆除“笔记本电脑农场”。这些设置位于美国家庭中，使海外北朝鲜IT工作人员能够通过远程控制由美国公司发放给所谓美国员工的笔记本电脑来掩盖他们的真实位置。

在2024年12月，圣路易斯的一家联邦法院对14名北朝鲜人提出了指控，指控他们长期进行敲诈美国公司的计划，并将资金转移到平壤的武器项目中。

而在7月，TikTok网红Christina Chapman因盗用68名美国人的身份并帮助外国IT工作人员利用这些身份在300多家公司获得工作而被判处超过八年监禁。调查人员表示，该计划产生了1700万美元，送回北朝鲜。

“北朝鲜仍然意图通过欺诈美国公司和利用美国身份盗窃受害者来资助其武器项目，但FBI同样决心破坏这一大规模活动并将其肇事者绳之以法，”FBI反情报局助理局长Roman Rozhavsky在6月的行动后表示。

“假冒美国公民的北朝鲜IT工作人员通过欺诈手段在美国企业获得就业，以便将数亿美元转移到北朝鲜的专制政权。FBI将竭尽所能捍卫祖国，保护美国人不受北朝鲜政府的侵害，我们呼吁所有雇佣远程工作人员的美国公司对这一复杂威胁保持警惕。”

Vong与被认为是生活在中国沈阳的北朝鲜人Doe合作，沈阳距离北朝鲜边境约460公里。Doe以Vong的名义提交申请，虚假声称拥有学士学位和16年的软件开发经验。在至少一个案例中，他申请了一家要求美国公民身份作为就业条件的位于弗吉尼亚州的公司。

一旦Vong获得职位，他就将自己的证件提供给海外工作人员，后者远程完成工作。

根据司法部的说法，弗吉尼亚州的公司最终将Vong指派为FAA的承包商，负责开发一个被多个美国机构用于管理敏感国家防务信息的软件应用程序。Doe在Vong的身份下完成了这项工作，产生了超过28,000美元的收入，其中一部分被Vong转移到国外。

Vong于2023年1月30日达成认罪协议。

北朝鲜黑客

就业渗透是北朝鲜网络行动的多个收入来源之一。另一个是通过就业获得持有加密货币的公司的访问权限，然后黑客攻击他们的钱包。

根据区块链分析公司Elliptic的数据，北朝鲜的加密黑客组织在2025年仅盗取了超过20亿美元，使得近年来该政权盗取的数字资产总额超过60亿美元。这些资金来自于对包括加密交易所Bybit和Upbit在内的黑客攻击，资助北朝鲜的核武器和导弹项目。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。