【安全资讯】乌克兰公民因协助朝鲜IT人员渗透美国公司被判五年监禁

概要：

在日益严峻的网络安全态势下，国家支持的黑客活动正以更隐蔽的方式渗透关键行业。近期，一名乌克兰公民因协助朝鲜IT工作者利用窃取的身份信息，成功渗透数十家美国科技公司，被判处五年监禁。这一事件揭示了利用虚假身份和远程工作基础设施进行的大规模、有组织的网络间谍与经济犯罪活动，不仅对美国就业市场构成威胁，更成为资助敌对政权的重要渠道。

主要内容：

乌克兰公民Oleksandr Didenko通过名为UpWorkSell的在线平台，窃取并出售了至少871个美国公民的身份信息。这些身份被朝鲜远程IT工作者用于在加利福尼亚州和宾夕法尼亚州的40家美国公司中欺诈性地获取高薪职位。该行动的核心技术在于利用“笔记本电脑农场”——分布在多国的物理设备集群，使朝鲜攻击者的网络连接看起来源自美国本土，从而绕过地理位置审查。

Didenko还协助运营了至少八个此类“农场”，地点遍布美国多个州及厄瓜多尔、波兰等地。其中一处由亚利桑那州的Christina Marie Chapman在其家中运营长达三年，她已于2025年被判处102个月监禁。这种基础设施使攻击者能够长期、稳定地维持虚假身份，进行远程工作与潜在的网络渗透活动。

FBI指出，朝鲜维持着一支庞大且组织严密的IT工作者队伍，专门利用窃取的身份在美国公司求职。此案是朝鲜国家支持的网络活动的一部分，涉及著名的Lazarus黑客组织下属的Famous Chollima（又名WageMole）团队。该团队近期还被发现使用AI工具和窃取的身份欺骗招聘人员，成功受雇于《财富》500强公司。

此次判决包括没收超过140万美元的现金和加密货币。该事件暴露了远程雇佣流程中的身份验证漏洞，以及跨国网络犯罪产业链的复杂性。它不仅造成了直接的经济损失，更在目标公司的IT系统中植入了未授权的后门，对国家安全和企业数据构成了持续威胁。