朝鲜黑客轻松入职一造车新势力！

谈思汽车 2024-11-06 11:44

【50份好礼】首发直播：解密Keysight最新模拟信号源 【北京12.5号】无线前沿新技术与测试技术峰会

智能汽车网络与数据安全新媒体

（谈思汽车讯）10月下旬，今年6月已经申请破产保护的美国造车新势力菲斯克（Fisker）以一种意想不到的方式上了新闻媒体的头条。原因却跟它的电动汽车没有关系，而跟一名特殊的员工相关。

法庭文件显示，菲斯克电动汽车公司在去年之前一直有一名朝鲜IT员工使用虚假身份远程工作。直到美国联邦调查局（FBI）联系该公司时，他才被发现。

丹麦媒体Ingeniøren（《工程师》）报道称：在一场精心策划的大型骗局中，朝鲜特工被数百家西方公司聘为在家工作的IT员工，由丹麦汽车设计师和企业家亨利克·菲斯克（Henrik Fisker）创建和拥有的菲斯克公司正是其中之一。

“朝鲜IT人员的骗局目的是进入公司内部系统，完成一项实际任务并获得报酬。”FBI称，这些工资被送回朝鲜。

美国“笔记本电脑农场”

根据Ingeniøren所掌握的一份2023年10月的搜查令，菲斯克似乎在2022年10月雇佣了一名名为Kou Thao的外部IT员工。

菲斯克于2023年9月解雇了Thao，因为美国司法部通知这家电动汽车制造商它被骗了。

他的家庭住址被列为美国亚利桑那州某市的一个地方。搜查令显示，该地址是一栋“棕色和米色灰泥瓦顶”的单层独户住宅。然而，这个家属于49岁的美国人克里斯蒂娜·玛丽·查普曼（Christina Marie Chapman）。

根据美国法庭文件，Kou Thao要求将他的工资支票寄到查普曼在亚利桑那州的住所。

查普曼于今年5月在其郊区的家中被捕。据称，她帮助朝鲜IT员工盗用了美国公民的身份，使假申请人能够假装来自美国。

此外，她浅棕色的房子还被用作所谓的“笔记本电脑农场”。具体做法是，假冒员工让他们的雇主把工作电脑送到她家，然后她在那里设置电脑并安装远程桌面程序，使假冒员工看起来像是在使用美国的电脑，尽管他们是在其他国家。

根据指控，她将员工的工资支票寄到自己的家庭住址，在自己的银行用伪造的签名兑现支票，然后在系统中将支票发送给远程工人。

朝鲜的工具箱

Ingeniøren写道：“根据起诉书，这个骗局与朝鲜的武器计划有关，已经影响到美国的300多家公司。据专家称，这种骗局现在正蔓延到欧洲，欧洲当局和公司都在劫难逃。丹麦也不例外。”

这家媒体还指出：近年来，西方与朝鲜之间的矛盾关系在网络空间表现得尤为明显，比如朝鲜多次试图发起黑客攻击、加密货币诈骗和网络钓鱼行动。

但据美国当局称，朝鲜的工具箱里还有一种更另类的方法。这种模式在冠状病毒疫情之后尤其受到重视，因为越来越多的人在家工作，IT专家也普遍短缺。在这种情况下，世界各地的公司都在寻找远程员工。

Ingeniøren表示，这正是朝鲜在壮观的骗局中所利用的。

最简单地说，这个过程就是让精通信息技术的朝鲜人以西方求职者的身份受雇于世界各地的公司，让他们在获得知识的同时把钱寄回朝鲜，绕过制裁和高度紧张的外交冲突。

这种行动并不只是小规模的。据联邦调查局称，朝鲜有一个由数千名精通信息技术的特工组成的团体，他们手持伪造或盗用的身份证件，试图以新员工的身份打入西方公司。

他们中的一些人设法受雇于美国或英国公司，这些公司向这些假冒雇员支付了数百万美元的工资，让他们以为自己是生活在西方的工人。

该案的文件显示，这起大规模欺诈案共影响了300多个美国就业岗位，其中包括航空航天和国防公司、汽车制造商以及媒体公司和大型电视台。

不构成重大安全威胁

Ingeniøren曾试图从菲斯克获得关于Kou Thao的聘用及其为公司所做工作的评论。菲斯克董事长兼首席执行官亨利克·菲斯科（Henrik Fisker）致函Ingeniøren称，他对此案不予置评，因为此案正由FBI处理。

根据搜查令，虽然菲斯克在去年9月之前有一名朝鲜IT员工为其远程工作了近一年时间，但该公司在2023年并未发现任何“对我们的业务战略、运营结果或财务状况产生实质性影响或有理由预期会产生影响”的重大网络安全威胁。

这一点在该公司自2023年起长达500多页的年度报告中有所阐述。报告还指出，IT安全一直是这家失败的电动汽车公司的重要议程，“网络安全威胁已经并将继续被视为公司最大的风险之一”。

菲斯克并不是唯一被盯上的汽车制造商。

媒体Theautopian报道：在美国司法部的一份文件中隐藏着一个消息，即底特律的一家大型汽车制造商也从这个间谍团伙中雇佣了某人。

美国司法部在4月份对查普曼的起诉书中指出，她的同谋之一是“Frank C.”，他是一名承包商，从2022年4月开始为“位于密歇根州底特律市的一家财富500强标志性美国汽车制造商”工作。该文件没有指明这家公司的名称。

Theautopian从中分析道：“有三家传统和标志性的美国汽车制造商，也许还有特斯拉。”

美国司法部的文件还提到：“2023年2月6日左右，仍在Staffing Company 5 工作的‘Frank C.’与位于密歇根州底特律的财富500强标志性美国汽车制造商Company 6签订了合同。”

这样一来，总部位于奥斯汀的特斯拉就被剔除了，Stellantis也可能被剔除，因为Stellantis不是一家总部位于美国的公司，因此不在《财富》世界 500 强榜单上。

目前还不清楚“Frank C.”在这家汽车制造商工作了多长时间，可能是福特或通用，但朝鲜中间人确实从这家汽车制造商那里得到了一台笔记本电脑。

报告中没有列出Frank C（使用盗用的身份和德克萨斯州驾照）针对汽车制造商的任何勒索软件尝试，但起诉书确实说他从“6号公司”和其他一些公司赚取了214596美元。

根据这份文件，Frank C是通过一家未具名的招聘公司得到这份工作的，而不是直接受雇于汽车制造商。

Theautopian认为：“那些朝鲜员工并不是想做好IT工作，而是想从公司获取尽可能多的信息，以便制造勒索软件攻击，为这个受到严厉制裁的国家创造更多收入。”

美国司法部起诉书详细地描述道：“该阴谋对众多行业实施了令人震惊的欺诈行为，损害了一般不知情的美国公司和个人的利益。它影响了300多家美国公司，损害了60多名美国人的身份，导致100多次向国土安全部传递虚假信息，为超过35名美国人制造了虚假的纳税义务，并为海外IT人员创造了至少680万美元（约4826万人民币）的收入。”

文章来源：

https://mp.weixin.qq.com/s/HjUdOoKxbz4S74WLtyOvhQ

- THE END -