五人承认协助朝鲜IT人员以“远程工作者”身份渗透美企

据司法部通报，这五名涉案人员被控作为“中介”，为朝鲜IT人员提供真实或虚假的美国身份信息，并在美国多地住所托管公司发放的工作笔记本电脑，制造朝鲜员工“本地办公”的假象。相关行为共影响了136家美国企业，帮助朝鲜政权获得220万美元收入。

这是美国政府近年来打击朝鲜通过网络犯罪牟利最新进展。朝鲜通过冒充远程IT员工，投资人和猎头等手段，成功渗透了数百家西方公司，以支持其受国际制裁的核武器项目。对此，美方不断提起诉讼，查处涉案人员，并对国际欺诈网络实施制裁。

美国检察官Jason A. Reding Quiñones表示：“此次司法行动彰显一个核心立场：美国绝不允许朝鲜通过侵害美国公司和劳动者，为其武器项目融资。我们将持续与司法部门伙伴协作，揭露这些犯罪，追缴非法所得，并追究所有参与者责任。”

三名美国公民（Audricus Phagnasay、Jason Salazar、Alexander Paul Travis）认罪承认“电信诈骗共谋”罪名。司法机关指控三人明知朝鲜IT人员为海外办公，仍以自身身份协助其通过招聘程序，在家远程操作公司电脑，并协助其通过各类资格审查，包括药检。Travis当时为美军现役人员，获利超五万美元，Phagnasay和Salazar分别获得至少3500和4500美元。涉案美国公司共支付约128万美元工资，大部分最终流向了朝鲜IT人员。

第四名美国公民Erick Ntekereze Prince经营Taggcar公司，为美企提供所谓“认证”IT人员，实为冒用或盗用身份在海外工作的人员。Prince曾在佛州多处住宅托管电脑，获利逾8.9万美元。

乌克兰公民Oleksandr Didenko也认罪，承认“电信诈骗共谋”及“加重身份盗窃”罪。他被指控盗取美国公民身份并出售给朝鲜人员，协助后者进入超过40家美国公司工作。Didenko获利数十万美元，并同意没收140万美元非法所得。

此外，司法部还宣布，已冻结和扣押超1500万美元加密货币，这些资产于2023年被朝鲜黑客从多家加密平台窃取。近年来，加密公司和平台成为朝鲜黑客重点攻击对象，仅2024年，相关盗窃额达6.5亿美元，今年迄今已突破20亿美元。