在远程办公和人工智能时代,大量美国以外的IT工人和黑客利用深度伪造技术冒充美国公民应聘美国企业工作岗位,并通过美国本地公民经营的“笔记本电脑农场”接收并远程操作公司为远程员工配备的工作电脑。
“笔记本电脑农场”不但为美国境外的IT人士在美国“非法务工”打开了方便之门,同时也被各国黑客用来渗透美国企业,获取情报并赚取高额薪水。
近日,美国联邦当局逮捕了一名居住在纳什维尔的男子Matthew Isaac Knoot,指控其在住所内架设计算机设备,协助朝鲜籍IT人员以虚假身份受雇于美国公司,借此向朝鲜武器计划输送数十万美元的资金。
根据联邦检察官提供的指控文件,该男子通过欺骗手段让美国企业雇佣了使用虚假身份的朝鲜公民。这些朝鲜籍IT工作者通过盗用一名乔治亚州男子的身份,伪装成美国公民应聘美国企业的招聘职位。受雇后,公司将工作用的笔记本电脑寄送到Knoot位于田纳西州纳什维尔的住所。随后,Knoot未经授权登入这些电脑,安装远程桌面应用程序,使这些朝鲜籍人员能够远程工作,而公司则误以为他们位于美国。
Knoot运营的“笔记本电脑农场”会从这些朝鲜籍IT人员的薪水中抽取一定比例,借此获利。检察官指出,这些非法所得的一部分被用于资助朝鲜的武器计划,包括大规模杀伤性武器。
此次逮捕发生在安全培训公司KnowBe4曝出一名朝鲜籍黑客成功通过虚假身份受雇于其内部IT团队并迅速加载恶意软件后仅两周。该事件揭示了美国企业在识别和防范类似欺诈行为中的漏洞。
已经曝光的“笔记本电脑农场”也许只是冰山一角。今年5月,联邦检察官还指控亚利桑那州一名女子Christina Marie Chapman,指其通过类似手段帮助朝鲜公民在300多家美国公司获取IT职位,筹集了约680万美元的资金(薪水)用于资助朝鲜的武器计划。
Knoot目前面临包括电信诈骗、故意损坏受保护计算机、身份盗窃及合谋非法雇佣外籍人员等多项指控。若罪名成立,他将面临最高20年的监禁。
此案再次引发业界对外籍IT人员通过非法手段(例如使用深度伪造技术通过视频面试以及通过笔记本电脑农场冒充本地员工办公)渗透本土企业的高度关注。美国联邦调查局以及其他相关部门此前曾多次发布警告,提醒国际社会和私营部门警惕境外黑客利用虚假身份和本土计算机设施获取IT职位的行为。
参考链接:
https://arstechnica.com/security/2024/08/nashville-man-arrested-for-running-laptop-farm-to-get-jobs-for-north-koreans/
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。