美国政府于8月8日对居住在田纳西州纳什维尔的Matthew Isaac Knoot提出指控,指其参与了一项诈骗计划,协助来自北韩的“假”IT工人获得美国公司的远端工作。这些公司误以为他们聘用的是在美国本地工作的员工。
根据美国田纳西州中部地区检察官办公室公布的起诉书,38岁的Knoot从2022年7月至2023年8月在其纳什维尔的住宅中运营一个“笔记本电脑农场”,使受害公司在审计和修复设备、系统和网络方面损失了50万美元。
起诉书指出,受害公司将笔记本电脑寄往Knoot的住所,发送收件人是“Andrew M”,其实是身份被盗的美国人。Knoot在收到笔记本后,会登录这些设备,下载并安装未经授权的远端桌面应用程式,进而访问受害公司的网络并造成计算机损坏。
这些远程桌面应用程式让北韩的“假”IT工人可以在中国工作,但在美国的受害公司却认为“Andrew M”是从Knoot位于田纳西州的住所工作。起诉书称,Knoot因参与该诈骗计划获得来自外国仲介Yang Di每月支付的报酬。
Knoot面临多项指控,包括阴谋造成受保护计算机的损坏、洗钱、网路诈骗、故意损坏受保护计算机、加重身份盗窃及引起外国公民非法雇用的阴谋。若被定罪,他可能面临最高20年的监禁,其中包括因“Andrew M”的身份盗窃罪需至少两年监禁。
梯子npv加速器安全专家Erich Kron指出,这一事件表明,网络犯罪和远端工作诈骗仍在持续发生,且是由不良国家行为者所利用来帮助资助其网络和军事行动。Kron说,随著远端工作的增长,企业更难以识别假工人,这些工人的工作质量往往不亚于真实员工。
“买卖关系这件事情非常困难,因为我们的商业运作已经是全球性的,招聘的可能是位于外国的人。” Kron指出,为了帮助防范这些事件,可以将设备只寄送到需要查验身份与名字一致的取件地点,并且尽可能进行一场面试。
DoControl的产品副总裁Guy Rosenthal表示,这些案件为人力资源部门和技术公司敲响了警钟。虽然科技行业的全球人才短缺是真实存在的,但不能以安全和应有的谨慎为代价。
“这些北韩操作的精密程度令人担忧,”Rosenthal强调。“他们不仅仅是在提交简历,而是在建立整整的虚假身份,甚至连AI增强的照片都有。”这是一个明确的警告,告诉我们对手不断演化其战术。
Rosenthal补充道,人力资源团队需要在背景检查的基础上,实施更严格的身份验证流程,尤其是针对远程雇用。他提到应包括视频面试、实时身份检查
上海市共和新路1968号8幢10楼
