【安全资讯】美国公民因协助朝鲜IT人员渗透美国公司被判刑

概要：

在日益严峻的网络安全形势下，国家背景的黑客活动已成为全球性威胁。近期，一起涉及朝鲜IT人员利用虚假身份渗透美国企业的案件宣判，揭示了国家支持的网络间谍活动与金融欺诈相结合的新型攻击模式，对目标国家的经济安全和国家安全构成了严重挑战。

主要内容：

美国司法部近日宣布，两名美国公民Kejia Wang和Zhenxing Wang因协助朝鲜远程IT工作者伪装成美国居民，并成功受雇于超过100家美国公司（包括多家财富500强企业）而被判刑。两人在2021年至2024年10月期间，通过创建金融账户、虚假网站和多个空壳公司（如Tony WKJ LLC等），为朝鲜政府创造了超过500万美元的非法收入，并对雇佣这些工人的公司造成了约300万美元的经济损失。

该攻击的核心在于身份窃取与欺诈。攻击者利用超过80名美国公民的被盗身份信息，包括伪造的驾照和社会保障卡，使朝鲜IT人员能够通过美国公司的背景审查。Zhenxing Wang更在美国多地住宅中托管公司发放的笔记本电脑，组建“笔记本电脑农场”，帮助朝鲜远程工作者直接访问公司内部网络而不引起怀疑，实现了长期、隐蔽的渗透。

此次事件被美国国家安全部门定性为危害国家安全的欺诈行为。除了已判刑的两人，另有九名同案被告在逃。美国国务院已悬赏高达500万美元征集线索，以打击此类支持朝鲜大规模杀伤性武器计划的非法活动。此案凸显了国家支持的网络行动如何利用商业雇佣渠道进行资金筹集和情报收集，攻击手法结合了社会工程学、身份盗窃和复杂的洗钱网络。

美国联邦调查局（FBI）自2023年起就持续警告此类威胁，指出朝鲜维持着由数千名IT工作者组成的“大军”，专门利用窃取的身份在美国公司求职。此事件的具体影响包括直接的经济损失、企业敏感数据面临泄露风险，以及国家关键基础设施可能因此遭到渗透，其攻击链条的复杂性和国家背景使其成为极具破坏性的高级持续性威胁（APT）。