安全公司卧底雇佣朝鲜间谍，揭露16万岗位欺诈网络

弗吉尼亚州安全公司Nisos与FBI合作，故意雇佣了一名疑似朝鲜特工，向其寄送了一台受监控的笔记本电脑，利用获得的访问权限揭露了一个由至少20名特工组成的网络。这些特工已累计向超过16万个美国企业职位投递申请，美国政府称该欺诈行动每年向平壤的武器项目输送数亿美元资金。

美国财政部制裁朝鲜IT工作者欺诈的协助者

卧底行动揭秘

2025年6月，一名化名“Jo”的男子使用盗取的个人信息、可能由AI聊天机器人生成的伪造简历，以及一个专门设置成与其声称的佛罗里达州位置相匹配的VoIP电话号码，申请了Nisos公司的一个远程人工智能架构师职位。Nisos的分析师识别出了朝鲜IT工作者的明显特征——使用Astrill VPN地址、在多个平台上提交的简历前后矛盾，以及在视频面试中表现出的回避行为，该特工似乎在从屏幕上读取答案。Nisos研究

Nisos并没有拒绝这份申请，而是决定将计就计。“嘿，我们抓到一条大鱼了，”Nisos首席技术官贾里德·哈德森向同事发消息说。公司雇用了Jo并给他寄去了一台笔记本电脑，这使团队得以访问他所在可疑团伙使用的通讯平台。在大约三个月的时间里，Nisos揭露了一个特工网络——其中一些证据指向中国是他们的根据地——这些人受雇于五家美国公司，并得到了一名在佛罗里达州两处住所活动的美国公民的协助。仅Jo一人在一年内就申请了约5000个职位，而整个网络则瞄准了至少16万个岗位。“他们每天从早到晚参加面试，一旦获得工作，就会持续领取薪水直到被解雇，”哈德森告诉NBC新闻。

财政部实施制裁作为回应

3月12日，美国财政部外国资产控制办公室对六名个人和两家实体实施制裁，原因是他们参与了朝鲜政府策划的IT工作者欺诈计划，该计划在2024年创造了近8亿美元的收入。财政部长斯科特·贝森特表示：“朝鲜政权通过其海外IT人员实施的欺骗性计划来针对美国公司，这些人员将敏感数据武器化，并向企业勒索巨额款项。”被制裁的对象包括朝鲜IT公司压绿江技术开发公司，以及一家越南公司的首席执行官，该公司被指控在2023年中期至2025年中期期间为朝鲜特工将约250万美元转换为加密货币。一名领导在老挝磨丁活动的IT工作者团队的朝鲜公民也受到了制裁。

日益增长的威胁

该计划依赖于被盗身份、由美国协助者维护的“笔记本电脑农场”，以及日益复杂的AI深度伪造技术来通过面试。2025年，朝鲜人在西方公司获得欺诈性就业的案例激增了220%。迄今为止，至少有10名涉嫌美国境内的协助者已被联邦起诉。朝鲜IT团队现在正将业务范围从软件开发扩展到客户服务、财务处理和翻译等领域——这些职位受到的审查较少。Nisos首席执行官Ryan LaSalle表示：“大多数公司都没有意识到这一点，即使他们拥有相当强大的安全团队。”“这并不是他们真正关注的重点。”