美国司法部星期一(6月30日)宣布,联邦执法当局针对朝鲜通过让远程信息技术(IT)工作者骗取美国公司职位而为该政权创收的做法在16个州采取了“有协调的”行动,查封了不少金融账户、欺诈网站和约200台计算机。在这项行动中,有一名华裔美国人被逮捕,另有六名中国公民和两名台湾公民受到起诉。
这些行动包括两份起诉书、一项逮捕、搜查16个州的29个已知或疑似“笔记本电脑农场”,以及查封29个用于洗钱的金融账户和21个欺诈网站。被起诉的被告包括六名中国公民和两名台湾公民。
根据法庭文件,这些犯罪计划涉及朝鲜人利用窃取的虚假身份,以欺诈手段在美国公司获得远程IT员工职位。这些朝鲜犯罪分子得到了位于美国、中国、阿联酋和台湾的人员协助,成功在100多家美国公司找到工作。
负责司法部国家安全司的助理部长约翰·艾森伯格(John A. Eisenberg)在声明中说:“这些犯罪计划瞄准美国公司并窃取他们的资金,旨在逃避制裁并资助朝鲜政权的非法项目,包括其武器项目。”
马萨诸塞区联邦检察官办公室和司法部国家安全司星期一宣布,他们根据一份有四项罪名的起诉书逮捕了新泽西州的美国公民王振兴(音译,Zhenxing “Danny” Wang)。起诉书描述了他与同伙持续了多年的诈骗阴谋,帮助朝鲜在美国公司获取远程IT工作机会,获得了超过500万美元的收入。
该起诉书还指控六名中国公民参与这一犯罪计划并提供了他们中大部分人的中文名字。他们分别是:靖斌黄(Jing Bin Huang)、周宝玉(Baoyu Zhou)、 佟雨泽(Tong Yuze)、徐勇哲(Yongzhe Xu)、袁紫由(音译,Ziyou Yuan)、 周震邦 (Zhenbang Zhou),同案被告还有台湾公民劉孟婷(Mengting Liu)和刘恩(Enchia Liu)。此外,还有一位新泽西州的美国公民王克嘉(音译,Kejia “Tony” Wang)在星期一解封的文件中另行受到指控。
根据起诉书,从大约2021年到2024年10月,被告及其他同谋盗用了80多名美国人的身份,在包括许多“财富500强”(Fortune 500)在内的100多家美国公司获得远程工作,并导致美国受害公司承担至少300万美元的法律费用、计算机网络修复费用以及其他损失。司法部说,王克嘉、王振兴以及至少另外四名司法部所说的“已被确认的美国协助者”为海外IT工作者提供便利。例如,王克嘉与海外同谋和IT工作者进行了沟通,并于2023年前往中国沈阳和丹东与他们会面讨论该犯罪计划。为了欺骗美国公司,使其相信这些IT工作者位于美国,王克嘉、王振兴和其他美国协助者在其住所接收或托管属于美国公司的笔记本电脑,并让海外IT工作者能够远程访问这些笔记本电脑。
司法部说,王克嘉和王振兴还创建了空壳公司,并设立了相应的网站和金融账户,以使这些海外IT工作者看上去隶属于合法的美国公司。王克嘉和王振兴设立了这些及其他金融账户,用于从受害的美国公司收取资金,其中大部分资金随后被转移给海外同谋。作为服务报酬,王克嘉、王振兴和其他四名美国协助人从那些IT工作者那里共计获得了至少69.6万美元。
根据该犯罪计划而获得聘用的IT工作者还获取了访问权限,可以读取敏感的雇主数据和源代码。被窃取的数据包括来自加利福尼亚州一家开发人工智能设备和技术的国防承包商的《国际武器贸易条例》(ITAR)数据。
在司法部星期一宣布逮捕和指控这些人员的同时,联邦执法当局查封了17个用于作案的网络域名,并进一步查封了29个金融账户。
司法部说,此前,作为此次调查的一部分,2024年10月,联邦执法当局在三个州的八个地点进行了搜查,查获了70多台笔记本电脑和远程访问设备。与此同时,联邦调查局查封了与王克嘉和王振兴用于协助朝鲜IT工作者的空壳公司相关的四个网站域名,这些公司用于协助朝鲜的IT工作。
同天,佐治亚州北区联邦地区法院公布了一份涉及电信欺诈和洗钱罪的起诉书,指控四名朝鲜公民从事犯罪阴谋,从两家公司窃取虚拟货币(盗窃时价值超过90万美元)并洗钱。被告目前在逃。
此外,司法部说,在2025年6月10日至6月17日期间,联邦调查局对14个州的21处已知和疑似存在笔记本电脑农场的场所进行了搜查。联调局共收缴了约137台笔记本电脑。
司法部的声明提到,法庭文件只是提出指称,所有被告在被法庭排除合理存疑而判定有罪之前,均推定无罪。
评论区