筆電農場
」 美國
美國女用「68假人頭」助北韓滲透美國企業 詐出5.5億台幣判8.5年
先前美國司法部與聯邦調查局先前曾發表聲明,曝光一起由北韓主導的大規模IT詐騙計畫。該計畫涉及大量北韓人透過遠端方式滲透美國企業,以盜用身份的方式取得工作機會,進一步竊取公司資源,並替平壤政權籌措資金1700萬美元(折合新台幣約5.5億元),部分資金甚至流向北韓的軍事研發。目前參與計劃的一名亞利桑那州女性為此遭判8.5年。先前《CTWANT》就有報導指出,這項調查顯示,北韓人冒用超過80名美國公民的身分,成功受雇於逾100家美國企業,從事與資訊科技相關的工作。這些遠端就業者實際不在美國境內,卻可透過受控筆電操作企業內部系統,造成超過300萬美元的經濟損失,其中包括系統修復、營運中斷與法律訴訟等費用。在被攻擊的對象中,包括一間喬治亞州的區塊鏈公司遭竊取74萬美元的加密貨幣,以及一間位於加州的國防承包商,其敏感原始碼與《國際武器貿易條例》資料也被非法取得。此外,起訴文件也指出,一組共4名北韓人曾從亞特蘭大與塞爾維亞兩家公司盜取超過90萬美元的加密貨幣,再經由Tornado Cash清洗資金,並使用偽造的馬來西亞身分文件提領。這場滲透行動不僅限於北韓技術人員本身,還牽涉多國協力者。6名中國人與2名台灣人因涉嫌協助資料偽造與金融洗錢等活動而遭起訴,包含黃靖彬、周寶玉、佟雨澤、徐勇哲、袁子優與周震邦,以及劉孟婷與劉恩。美國境內也有至少2名公民涉案,其中王振興已在紐澤西州落網,王柯佳仍在逃。這起案件也揭開北韓IT詐騙網絡的關鍵節點——「筆電農場」的運作模式。在2024年10月,美國執法部門查獲超過70台筆電與遠端存取裝置,2025年6月則在全美14州展開21次搜索,額外繳獲137台設備。這些設施由北韓人透過美國居民住家設置,模擬本地辦公環境,藉以通過企業驗證。而根據《cryptopotato》報導,亞利桑那州居民查普曼(Christina Marie Chapman),其身為其中一個筆電農場的操作者,她在2024年2月於哥倫比亞特區認罪,承認協助北韓IT人員串謀詐欺、洗錢與身分盜用。法院於近日判處她8.5年的監禁,並要求她支付176,850美元罰金及沒收28萬餘美元非法所得。根據美國公共事務辦公室新聞稿指出,查普曼在長達數年的協助行動中,使北韓人取得309家企業與2家國際公司的工作機會,並竊取68名美國人身分。她經營的筆電農場實際上接收超過90台筆電,有部分甚至被送往鄰近北韓的中國城市。司法部代理助理部長加萊奧提指出,這些詐欺活動使數百萬美元資金流入北韓,且涉及的企業包括美國主要電視網、科技公司、汽車製造商、媒體機構與航太產業。該詐騙網絡也曾試圖滲透政府單位,但目前未成功。國稅局與社會安全局也遭牽連,被盜用的身分被用來申報報稅紀錄與開立偽造薪資支票,資金則流入查普曼個人帳戶後再轉移出境。IRS鳳凰城辦公室的特別探員主管卡莉莎・梅西克表示,這起案件證明即便手法再隱蔽,美國執法機關也能跨部門追蹤到底。FBI方面則強調,北韓仍試圖繞過國際制裁,發動資訊攻擊並建立非法金流,美方將持續打擊類似行徑。
北韓盜用美國公民身分滲透百家美企竊取機密 司法部起訴6中國人2台灣人
美國司法部(Department of Justice)與聯邦調查局(FBI)於6月30日聯合宣布,針對北韓「IT工作人員詐騙計畫」進行大規模逮捕與起訴行動。這起行動曝光北韓政府透過大量IT人員,遠端滲透美國企業,以非法手段為平壤政權籌措資金,資金流向甚至涉及北韓武器研發。綜合外媒報導指出,根據調查,北韓工作人員冒用超過80位美國公民身份,成功受聘於超過100家美國公司,從事IT相關工作。這些遠端工作,讓北韓人得以在境外控制筆電並操作美國公司的內部系統,造成受害企業超過300萬美元的損失,其中包括法律訴訟費用、系統修復及營運中斷等間接成本。當中甚至有至少一名工作人員成功侵入喬治亞州一家區塊鏈公司系統,竊取約74萬美元的加密貨幣,另一案則涉及從加州國防承包商盜取敏感原始碼與《國際武器貿易條例(ITAR)》資料。這項行動牽涉的並不僅限於北韓人士。美國公民王振興(Zhenxing “Danny” Wang)與王柯佳(Kejia Wang)也遭起訴。目前王振興已於紐澤西州被捕,王柯佳則仍在逃。起訴書中指出,這2人與另外4名未具名美國協助者成立空殼公司、網站及金融帳戶,為北韓人偽裝成具備美國身分的求職者創造條件,並因此獲取近70萬美元報酬。這次的逮捕行動是同步對全美超過20個地點展開搜索,過程中查扣多台筆電與網路設備。這些被稱為「筆電農場」的地點,是北韓人透過遠端設備假裝在美工作的重要據點。單是2024年10月的行動中,就查獲超過70台筆電及遠端存取裝置;2025年6月又在14個州進行21次搜索,查獲約137台筆電。這場詐騙網絡不僅橫跨美國本土,當中也涉及來自中國、阿拉伯聯合大公國與台灣的協力者。起訴書中列名6名中國籍被告,黃靖彬(Jing Bin Huang)、周寶玉(Baoyu Zhou)、佟雨澤(Tong Yuze)、徐勇哲(Yongzhe Xu)、袁子優(Ziyou Yuan)與周震邦(Zhenbang Zhou),以及2名台灣人劉孟婷(Mengting Liu)與劉恩(Enchia Liu),他們均遭指控涉嫌協助資料掩護、金融洗錢等非法活動。FBI特別指出,有北韓人利用亞利桑那州一名女子住所作為筆電農場,該名女子已於2月認罪,目前面臨9年刑期。而在2021年至2024年間,整個集團共竊取約80名美國人身份,並讓北韓人進入多家財富500強企業。另一份起訴書則表示,北韓公民金光鎮(Kim Kwang Jin)、姜泰福(Kang Tae Bok)、鍾奉柱(Jong Pong Ju)與張南日(Chang Nam Il)等4人,涉嫌從亞特蘭大、塞爾維亞兩家公司竊取超過90萬美元加密貨幣,並利用Tornado Cash洗錢,更使用偽造的馬來西亞身份證提領資金。4人目前仍在逃。FBI反情報部門助理局長李瑟曼(Brett Leatherman)及羅扎夫斯基(Roman Rozhavsky)強調,北韓仍持續透過詐騙手段對美國企業發動攻勢,並不斷尋求繞過制裁的金融通道。美國執法單位則誓言持續打擊此類跨境犯罪,防止其成為資助北韓非法軍事活動的金流來源。