亞利桑那州女子因協助北韓黑客獲得美國加密工作而被判刑
一名亞利桑那州的女子因協助北韓黑客入侵超過300家美國加密和科技公司而被判刑八年半,這一行為為她們帶來了1700萬美元的非法收益。
根據美國哥倫比亞特區檢察官辦公室於週四的公告,克里斯蒂娜·瑪麗·查普曼被判定犯有電匯詐騙陰謀、加重身份盜竊和洗錢陰謀罪。她被判刑102個月,約合8.5年。
檢察官表示,查普曼與與朝鮮民主主義人民共和國(DPRK)有關的行動者合作,獲得了超過300家美國公司的遠程IT職位。這些北韓工作人員假冒美國公民和居民,該計劃共產生了超過1700萬美元的非法收入。
查普曼於2月11日認罪。除了監禁外,查普曼還被要求接受三年的監督釋放,沒收與該計劃有關的超過28.4萬美元資金,並支付近17.7萬美元的賠償金。
DPRK滲透成為日益增長的趨勢
這起案件是美國司法部指控的最大DPRK信息技術工作者計劃之一,涉及68名美國公民身份的盜竊以及對309家美國企業和兩家國際公司的詐騙。
然而,這並非罕見事件。近期報導顯示,四名北韓人士假冒遠程IT工作者,滲透了一家美國加密初創公司和一家塞爾維亞虛擬代幣公司,並竊取了超過90萬美元。
本月初,美國財政部對兩名個人和四個實體實施制裁,這些人和實體被指控參與了一個由北韓運營的IT工作者網絡,旨在滲透加密公司以進行剝削。美國財政部在一則X平台的帖子中解釋,北韓利用這些非法資金來資助其大規模毀滅性武器計劃。
美國公司面臨法律後果?
一些法律專家警告說,雇用虛假工人的公司可能會根據美國制裁法承擔責任,即使他們對工人的真實身份一無所知。專注於加密的美國律師亞倫·布羅根告訴Cointelegraph,美國的制裁體系“相當廣泛,並施加了一種‘嚴格責任’的制度”。
他補充道:“任何參與受制裁活動的人,不論是否知情,技術上都是有罪的。”
加密合規公司AMLBot的法律負責人尼科·德姆丘克也告訴Cointelegraph,支付給DPRK開發者“通常違反美國財政部外國資產控制辦公室(OFAC)的規定”。
他表示,參與此類活動的公司面臨民事罰款、刑事罰款、聲譽損失、次級制裁以及銀行或出口控制違規的風險。他還指出,DPRK行動者使用盜竊身份並不是藉口:
“如果DPRK開發者使用虛假或盜竊的身份來繞過公司的制裁合規檢查並獲得付款,這些公司仍然可能面臨根據OFAC規定的法律問題。”
不過,布羅根表示,OFAC可能不會追究那些不知情雇用虛假工人的公司。他說,如果工作的範疇非常敏感且未遵循合理的身份驗證程序,情況就會改變。
這起事件揭示了北韓黑客對全球科技和加密行業的威脅日益加劇,這不僅是對美國企業的挑戰,也是對全球網絡安全的重大考驗。隨著科技的發展,類似的滲透行為可能會更加普遍,企業必須加強對員工身份的審查,以避免潛在的法律風險和財務損失。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
