【编者按】在全球化与远程办公日益普及的今天，网络安全的防线正面临前所未有的隐秘挑战。一则来自美国联邦法院的判决，揭开了朝鲜利用跨国身份盗窃链条，将海外劳工渗透进美国企业的惊人内幕。一名乌克兰青年因协助朝鲜工人以盗用的美国公民身份入职数十家公司，被判处五年监禁——而这只是冰山一角。背后暗藏的，是一个政权为规避国际制裁、筹集核武器资金，精心编织的跨国诈骗网络。这些“IT工人”不仅是制裁的漏洞，更成为窃取商业机密、实施勒索的“三重威胁”。此案警示我们：在数字时代，一道虚拟的国界背后，可能正隐藏着颠覆性的国家安全与经济风险。

　　美国一家联邦法院判处一名乌克兰男子五年监禁，因其参与一项长期身份盗窃计划，协助海外朝鲜工人通过欺诈手段在数十家美国公司获取工作。

　　2024年，美国检察官对29岁的基辅居民奥列克桑德尔·迪登科提出指控，指控他为朝鲜人盗用美国公民身份，以获取雇佣并赚取薪资。在此计划下，工人的收入被输送回平壤，该政权以此资助受国际制裁的核武器计划。

　　这是近期一系列涉及协助朝鲜所谓“IT工人”计划的最新定罪案例。安全研究人员将朝鲜工人描述为对美国和西方企业的“三重威胁”，因为他们不仅违反美国制裁，还使朝鲜得以窃取公司敏感数据，随后勒索受害公司不得公开商业机密。

　　检察官称，迪登科运营一个名为Upworksell的网站，允许包括朝鲜人在内的海外工作者购买或租用被盗身份，以进入美国公司工作。据司法部数据，迪登科经手超过870个被盗身份。

　　2024年，美国联邦调查局查封了Upworksell，并将其流量重定向至自有服务器。波兰当局逮捕了迪登科，随后将其引渡至美国，他最终认罪。

　　美国司法部本周在一份声明中表示，迪登科还支付报酬，让他人在加利福尼亚州、田纳西州和弗吉尼亚州的家中接收并托管电脑。这些“笔记本电脑农场”是装满一排排敞开笔记本电脑的房间，使朝鲜人能够远程工作，仿佛身在美国。

　　安全巨头CrowdStrike去年指出，发现渗透公司的朝鲜工人数量急剧增加，他们常担任远程开发人员或其他技术软件工程职位。由于国际制裁无法使用全球金融体系，该计划是朝鲜政权用以牟利的众多手段之一。

　　据悉，朝鲜人还冒充招聘人员和风险投资人，试图欺骗毫无戒心的知名高净值受害者，获取其电脑访问权限，包括加密货币账户。