发布时间:2025.05.27
源地址:https://www.wsj.com/business/north-korea-remote-jobs-e4daa727?mod=hp_lead_pos7
一条 LinkedIn 消息让明尼苏达州的一名前女服务员卷入了一种涉及非法工资和被盗数据的复杂骗局
克里斯蒂娜·查普曼看起来就像一个普通的美国人,试图在快节奏文化中闯出一片天地。
在她的 TikTok 账号上,她频繁发布内容,粉丝数超过 10 万,谈论她忙碌的居家工作生活,与计算机行业的客户合作,以及她开始写的奇幻小说。她还发布关于自由派政治议题、她的餐食和她去看最喜欢的日本流行乐队的旅行。
然而实际上,这位50岁的女性是一个“笔记本电脑农场”的操作者,她的家中摆满了电脑,这些电脑让朝鲜人能够冒充美国技术员工工作,并从300多家美国公司非法领取了1710万美元的工资,联邦检察官称。
在一段 2023 年 6 月的视频中,她说那天早上没时间做早餐——“我的客户们快疯了,”她说。然后她描述了自己买的巴西莓碗和菠萝可乐达冰沙。她说话时,背后的架子上至少有 10 台开着的笔记本电脑,风扇发出明显的嗡嗡声,旁边还有更多电脑。
查普曼是美国境内估计数十个“笔记本电脑农场”中的一员,这些农场作为一场渗透美国公司的骗局出现,为资金紧张的朝鲜赚取资金。像查普曼这样的人通常操作数十台笔记本电脑,这些电脑本应由居住在美国的合法远程工作人员使用。
雇主们——以及农场操作者本人——通常没有意识到,这些工作人员实际上是居住海外的朝鲜人,但使用被盗的美国身份。一旦他们获得工作,就会与像查普曼这样的人协调,后者可以提供一些美国身份掩护——接收电脑快递、设置在线连接并协助发放工资。与此同时,朝鲜人每天通过远程访问软件从海外登录这些笔记本电脑。
根据法庭文件,查普曼是在 LinkedIn 上收到请求,要求她“成为美国面孔”,为一家为海外 IT 工作人员提供职位的公司工作后,才陷入这一角色。没有迹象表明她知道自己是在与朝鲜人合作。
联邦调查局表示,这一骗局更广泛地涉及数千名朝鲜工人,每年为该国带来数亿美元收入。“这占他们经济的一个重要比例,”联邦调查局部门主管格雷戈里·奥斯汀说。
随着国际制裁冻结资金流动,朝鲜在寻求现金方面变得更加有创意。区块链分析公司 Chainalysis 称,朝鲜黑客已盗取超过 60 亿美元的加密货币。通过笔记本电脑农场,他们颠覆了零工经济,找到了巧妙的方式欺骗公司发放工资。
使用远程工作人员的公司面临的问题日益严重,网络安全公司 CrowdStrike 高级副总裁亚当·迈耶斯说。该公司最近发现约 150 起朝鲜工人在客户网络上的案例,并在至少八个州发现了笔记本电脑农场。
这些工人通常是技术专家,接受过朝鲜技术教育项目的培训。有些人留在朝鲜,有些则分散到中国或俄罗斯等国——以隐藏他们的朝鲜身份并利用更可靠的互联网——然后寻求作为西方公司 IT 工作人员的机会。
有时他们是糟糕的员工,很快就被解雇了。其他人则能坚持几个月甚至几年。
“这些朝鲜 IT 工作人员完全有能力在美国公司担任年薪十几万美元的职位,有时他们甚至能同时担任多个这样的职位,”联邦调查局的奥斯汀说。
他们几乎为所有使用远程劳动力的行业工作。一家网络安全公司两年前发现,根据法庭文件,它通过人力资源公司雇佣了九名朝鲜工人。其中两人每天早晨通过查普曼的笔记本电脑农场登录。
这些工人有时似乎窃取数据用于间谍活动或作为勒索手段。
去年年底,网络安全公司 Sygnia 的事件响应经理瑞安·戈德伯格看到了一台被联邦调查局突袭东海岸笔记本电脑农场后归还给客户(一家生命科学公司)的笔记本电脑。
当这台 MacBook 启动时,他惊讶地看到:一系列七个定制程序,旨在绕过杀毒软件和防火墙,为朝鲜人提供了几乎无法被发现的企业网络后门。
一个程序允许他们监视 Zoom 会议。其他程序则可以在不被发现的情况下下载敏感数据。“他们使用远程控制的方式是我们以前从未见过的,”戈德伯格说。“他们在这方面确实跳出了常规思维。”
但首先,他们需要招募一名美国人来打开这扇门。
2024 年联邦调查局发布的海报,通缉在一项利用虚假身份获取美国公司远程工作的计划中涉案的朝鲜公民。 照片:Jim Salter/AP
“我不知道该怎么办”
调查人员表示,朝鲜人首先会向 LinkedIn、Upwork 和 Fiver 等求职相关网站上的人发送成千上万的请求。他们广泛撒网,常常捕捉到处于经济困难时期的人——比如查普曼,她在 2020 年 3 月收到了 LinkedIn 上的消息。
查普曼,当时是一名前女服务员和按摩治疗师,住在明尼阿波利斯北部的一个小镇,那个时候刚完成一个编码训练营,希望成为一名网页开发者。但情况并不顺利。2021 年 1 月 21 日,她在 TikTok 上发布了一条泪流满面的求助帖 ,恳求帮助找个住处。
“我住在一辆旅行拖车里。没有自来水,没有可用的浴室。现在连暖气也没有,”她说。“我真的很害怕。我不知道该怎么办。”
法庭文件显示,查普曼大约在2020年10月开始与朝鲜人合作,她的参与度逐渐增加。到2023年1月,她搬到了亚利桑那州,收入足以搬进一套四居室的房子,与一位室友住在凤凰城,房子有一个院子,供她的吉娃娃们玩耍,包括亨利、塞伦蒂和贝里托。
查普曼为她的“客户”做各种杂活。她会帮助发送他们伪造的 W-2 税表或其他雇佣验证文件。工人的公司笔记本电脑会寄到她的地址。她会拆包,安装远程访问软件,并开机让朝鲜人登录。她确保连接顺畅,并帮助解决任何问题。电脑上的便签标明了公司和笔记本应属于的员工。
2022 年 4 月,一名刚被雇佣的美国员工,使用屏幕名“Max”,给查普曼发消息,询问有关 I-9 表格的事宜,该表格用于确认员工在美国的工作资格。
“请在今天结束前寄出手写签名的 I-9 表格,”他写道。“公司又发消息了。你今天能帮我吗?”
“好的。我今天会寄出,”查普曼写道。“我尽力模仿了你的签名。”
“哈哈,谢谢你,”他回答道。
这些设备并不总是留在她家。她寄出了49台笔记本电脑、平板电脑和其他电脑,许多寄往丹东,这座位于朝鲜边境的中国城市。
根据法庭文件,她有时会在家收到工资支票,签字后存入银行,然后扣除一部分后将资金转入另一个账户。
AI 视频技巧
朝鲜人最令人瞩目的成就之一是他们利用零工工作者,几乎能够绕过企业设置的任何检测他们的控制措施。
“他们意识到雇人做任何事情其实非常容易,”加密公司 MetaMask 的安全研究员泰勒·莫纳汉说,他是一个紧密团结的调查员社区成员,专门研究朝鲜远程工作人员。“他们对这个系统非常了解。”
除了笔记本电脑农场,他们还雇佣美国代理人,仅提供邮寄地址以接收包裹或工资,或者将自己的身份证件交给朝鲜人。还有人会通过“活体检测”——每当雇主需要他们打开摄像头时,假装是实际的员工。他们雇人创建合法的自由职业平台账户,然后将这些账户交给朝鲜人。
曾有一段时间,朝鲜人利用生成式人工智能在网络面试时改变自己的外貌。但当面试官发现一个简单的识别方法——让面试者在脸前挥手 ,这一动作会导致 AI 软件出现故障——朝鲜人便开始雇佣技术娴熟的人来通过面试,莫纳汉说。
CrowdStrike 的 Meyers 表示,这种骗局还给那些个人信息被盗用以获取工作的毫不知情的美国人带来了麻烦。他说,朝鲜人通常只扣除最低限度的税款,导致被盗用身份的人承担税务责任。检察官在法庭文件中表示,Chapman 的笔记本电脑农场“为超过 35 名美国人制造了虚假的税务负债”。
对于雇佣这些朝鲜人的公司来说,其数据面临风险——而查普曼帮助的这些工人能够在“一个全国排名前五的电视网络和媒体公司、一家顶级硅谷科技公司、一家航空航天与国防制造商、一家标志性的美国汽车制造商、一家高端零售连锁店,以及全球最知名的媒体和娱乐公司之一”获得工作机会,起诉书中如此指出。
查普曼帮助一名名叫“马库斯”的员工为他通过一家 IT 招聘机构获得的远程工作做好准备,该工作是在一家“总部位于加利福尼亚的经典美国服装品牌”任职。工作六个月后,马库斯开始从雇主那里下载数据,并将其发送到尼日利亚的一台电脑。
2019 年,人们在平壤的大人民学习堂使用电脑。 照片:Ed Jones/法新社/盖蒂图片社
“电脑生意”
查普曼在 2023 年加大了在 TikTok 上的发布频率。她在一条视频中描述了自己的工作生活,称她又度过了一个忙碌的早晨。“我早上 5:30 开始,直接去办公室,办公室就在我卧室隔壁,然后开始照顾我的客户。电脑生意,”她说。“现在快中午了,我才刚开始吃东西。”
同年五月的另一条视频中,她在自家后院开箱了一个价值72美元的绿色戒指。“这是我第一次买带有护理说明的珠宝,”她说。那天晚上,她和室友一起去看了一场醉酒莎士比亚表演,演员们都是喝醉了的。
八月份,她前往加拿大和日本观看她最喜欢的日本男子乐队。同月,她与几位海外工作人员就他们的 I-9 表格进行了交流。
“将来,我希望你们能找其他人来做你们的实体 I9 验证。这些是联邦文件。我会帮你们寄出,但让别人来做这些文书工作。我可能因为伪造联邦文件而进联邦监狱,”她在起诉书中写道。
朝鲜人认为查普曼非常有用,以至于两个月后,当他们对弗吉尼亚另一名涉嫌经营笔记本电脑农场的操作者感到沮丧时,他们要求该操作者将设备寄到她家中。
2023年10月27日,联邦调查局突袭了查普曼的笔记本电脑农场,发现了90多台电脑。
她的秘密副业结束了。到了 12 月,她的钱几乎用完了。她面临严重的联邦指控,但她对她的“宝贝们”——她在 TikTok 上给粉丝起的名字——轻描淡写了这些事情。
“我在十月底失去了工作,那最后一个月的工资也没拿到,”她说。“尽管我每天至少申请三到四份工作,但到现在还没找到合适的。”
随着时间的推移,她尝试在亚马逊上销售涂色书。她开了一个 Etsy 店铺。她还发起了一个 GoFundMe 筹款活动来凑房租。
2024 年 8 月,她搬进了凤凰城的一家无家可归者收容所。“我很快会回来的,”她在 10 月发布的最后一个 TikTok 视频中说。“这真是一场惊心动魄的过山车。”她的律师表示,她仍然住在收容所里。
今年二月,她对电信诈骗、身份盗窃和洗钱指控认罪。她的总收入不到17.7万美元。根据认罪协议的条款,她面临最长九年多的监禁。她将于7月16日被判刑。