美国司法部披露朝鲜IT人员渗透计划涉及近70起案件_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

美国司法部披露朝鲜IT人员渗透计划涉及近70起案件

2026-05-08 23:02:27

诈骗手段如何渗透美国企业？

美国检方透露，过去五个月已对八名为朝鲜IT工作者充当境内代理人的涉案人员作出判决。调查显示，这些人员通过远程雇佣形式，对美国企业展开系统性渗透。该计划依赖被称为"笔记本电脑农场主"的美国本土协调者——他们接收企业向新员工配发的工作电脑，安装远程访问软件，使得朝鲜工作者能在海外操作设备，同时伪装成身处美国境内。这种操作模式不仅能够通过地理位置验证，更使朝鲜工作者得以侵入企业内部系统，包括加密货币公司与科技企业的核心基础设施。

涉案人员及量刑情况

司法部披露，纳什维尔居民马修·艾萨克·努特与纽约居民埃里克·恩特克莱雷兹·普林斯分别在不同法院被判刑。两人均获18个月监禁，其中普林斯被责令上缴从朝鲜工作者处获得的8.9万美元款项，努特则需支付1.51万美元赔偿金并上缴同等金额的非法所得。据调查，两人的行为为朝鲜政权创造了120万美元收益，近70家美国企业受到影响。此前新泽西州已有两名涉案人员分别被判九年及七年八个月监禁，该团伙通过盗用身份实施类似诈骗，涉案金额超过500万美元。

投资者须知

远程招聘流程已成为安全薄弱环节。加密货币与科技企业因身份欺诈和分布式工作环境，面临日益增长的内网渗透风险。

加密货币公司为何成为目标？

检方指出，朝鲜的远程工作者计划旨在为国家创收同时侵入企业系统。加密货币公司因直接涉及数字资产与金融基础设施而频繁成为攻击目标。内部系统访问权限使攻击者得以绘制公司架构图、识别安全漏洞，并为后续攻击行动提供支持。已有案例表明，这种渗透与加密货币盗窃及网络犯罪存在关联。美国当局此前提起的诉讼显示，朝鲜特工曾使用虚假身份入职区块链与加密货币公司，盗取超过90万美元数字资产。

投资者须知

在加密货币领域，运营安全正变得与资产托管安全同等重要。内部访问风险可能绕过传统防御机制，导致企业面临财务与声誉双重损失。

威胁范围有多广？

网络安全公司CrowdStrike报告显示，过去一年雇佣朝鲜工作者的企业数量增长220%，受影响企业超过320家。报告指出，攻击者正日益运用人工智能工具自动投递职位申请，并优化通过招聘流程的能力，使得检测难度大幅增加。这种活动的规模与持续性表明，其背后存在利用远程工作系统的组织化运作，其影响已超越单个企业范畴，对企业整体安全实践构成广泛挑战。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文