资讯内容

媒体 美国司法部门指控一跨国网络集团以身份盗窃、电信欺诈、洗钱入侵等方式全面规避对朝制裁

资讯来源:出口管制合规研究2025年7月1日

近日,美国联邦法院起诉书称,一个组织严密的跨国网络涉嫌在长达数年的时间里,利用盗用的美国公民身份,将海外IT工作者安插进入超过一百家美国公司,旨在为朝鲜规避国际制裁并赚取巨额资金。此案不仅揭示了一套环环相扣的欺诈手法,更因其触及美国国防安全,而引发了高度关注。

起诉书指出,自2003年以来,特别是2016年之后,由于其核武器计划,朝鲜受到了美国及联合国的全面经济与贸易制裁,其接入美国市场和金融系统的途径几乎被完全切断。为突破封锁,朝鲜方面发起了一系列计划以赚取外汇,其中包括派遣数千名技术娴熟的IT工作者,以伪装身份在全球范围内寻找远程工作机会。这些IT人员中的许多人,据信在东大靠近朝鲜边境的城市进行操作。

该计划的核心运作,依赖于一个由美国境内及海外人员组成的复杂协作网络。在美国本土,居住在新泽西州的美国公民王克家(Kejia WANG, “Tony”)和本案被告之一的王振兴(Zhenxing WANG, “Danny”)扮演了关键的“节点”角色。王克家成立了名为Hopana Tech和Tony WKJ的空壳公司,而王振兴则成立了Independent Lab公司,这些公司被用来伪造商业背景。王克家不仅负责管理包括王振兴在内的多名美国本土协助者,还曾亲自前往东大东北边境城市,与包括被告黄靖斌(Jing Bin HUANG)、周宝玉(Baoyu ZHOU)在内的海外同伙会面,协调计划的执行。

计划的第一步是精密的身份盗用与伪造。该团伙通过非法途径获取了超过80名美国公民的真实个人信息,包括姓名、社会安全号码及出生日期。为确保身份的真实性,他们甚至利用美国的在线背景调查服务(OBCS-1和OBCS-2)对超过700名美国人的信息进行了验证查询。随后,他们将这些美国公民的信息与海外IT人员的照片结合,制作出足以乱真的美国驾照、护照和社保卡等伪造证件,用于申请工作。

当一家美国公司决定“雇佣”这些伪造身份的员工后,整个计划中至关重要的一环便开始运作。公司会按要求将配发的笔记本电脑等办公设备,邮寄到王克家或王振兴等本土协助者位于新泽西、纽约或加州的住所。这些住所成为了事实上的“笔记本电脑农场” 。收到电脑后,本土协助者会按照海外同伙的指示,在设备上安装远程桌面软件或连接一种名为KVM切换器的硬件设备。这些技术手段能让身处海外的IT人员,通过互联网完全控制这些位于美国的电脑进行登录、操作和工作,使其网络行为和IP地址看起来完全源自美国本土,从而骗过公司的安全系统。

该网络的海外部分同样分工明确。位于东大的被告黄靖斌、周宝玉、佟雨泽(Tong YUZE)等人负责注册银行账户,用于接收和转移通过欺诈获得的资金。身处阿联酋的被告徐勇哲(Yongzhe XU)和袁子游(Ziyou YUAN),以及另一名被告周震邦(Zhenbang ZHOU),则负责提供技术基础设施支持,包括注册Hopana Tech等空壳公司的网站域名、支付背景调查服务费用,以及托管网站服务器。此外,居住在中国台湾地区的被告刘孟婷(Mengting LIU)和刘恩嘉(Enchia LIU)也参与其中,注册账户以接收诈骗款项。

起诉书详细描述了该团伙对一家名为“Company C”的加州国防承包商的渗透过程。该公司主要研发人工智能驱动的军事装备和技术。该团伙利用多个被盗身份(如“Lan Duc N.”、“William D.”和“Christopher M.”)成功入职该公司 。这些伪装的员工,在通过位于新泽西、纽约和加州的不同协助者远程接入公司网络后,未经授权下载了包含技术数据的敏感文件,其中一些文件甚至被明确标记为受《国际武器贸易条例》(ITAR)管制的敏感军事技术信息。

该计划的最终目的是完成资金的获取与洗白。起诉书的财务记录显示,王振兴的Independent Lab公司账户在三年间接收了超过200万美元的诈骗款项,而王克家的Hopana Tech账户也接收了近46.5万美元。这些资金在进入美国账户后,被迅速通过多层转账,汇入由黄靖斌、徐勇哲等人在东大、香港地区及阿联酋控制的银行账户中,最终实现资金的跨国转移。整个计划为海外IT人员创造了至少500万美元的收入,同时给受害的美国公司造成了超过300万美元的网络修复和法律等费用损失。

基于上述行为,美国政府对九名被告提出了五项核心指控:共谋进行电信及邮件欺诈;共谋洗钱 ;共谋身份盗窃;共谋损害受保护的计算机;以及共谋违反旨在制裁朝鲜的《国际紧急经济权力法》(IEEPA)。

早前资讯【2025年1月16日美国财政部制裁朝鲜全球IT工人网络6个个人和实体,含中国2个上海国际经贸合规法律服务平台 (tclegal.cn)

2024年12月26日韩国政府针对朝鲜IT从业个人和实体实施单边制裁上海国际经贸合规法律服务平台 (tclegal.cn)