北韩骇客谋取欧美企业的职缺,从事远距办公,不仅赚取资金贡献政府发展军事武器,甚至聘雇他们的企业也有可能面临资料外泄及资金遭窃的风险,继上个月
该名男子协助北韩骇客使用遭窃的身分冒充美国公民Andrew M,并在他的住所代管公务笔记型电脑,下载并安装未经授权的软体,以便骇客远端存取,欺骗雇主这些骇客在美国远距工作的假象。 除此之外,Matthew Isaac Knoot也为这些骇客洗钱,将相关款项移转到与北韩、中国骇客有关的户头。 起诉书当中提及,Matthew Isaac Knoot在2022年7月至2023年8月,在自家经营笔电农场,当受害公司寄送IT工人的公务笔电到他家,这名男子就会存取这些电脑,安装公司未授权的远端桌面应用程式,并存取受害企业的内部网路环境。 北韩骇客借由远端桌面应用程式,能够在中国存取公务电脑,从而营造Andrew M.在田纳西州住所远距办公的假象。 直到法院去年8月初授权执法单位进行搜索,这名男子每个月从名为Yang Di的海外人士收到经营农场的费用。 美国司法部指出,这些IT工人每人在这段期间获得逾25万美元的报酬,而受害企业在察觉上当后,必须花费超过50万美元来复原网路环境、应用系统、装置。不仅如此,Matthew Isaac Knoot还利用遭窃身分向美国国税局(IRS)谎报收入。