美國女子協助北韓IT工作者滲透300家美國企業，判刑逾8年

現年50歲的美國亞歷桑那州女子Christina Marie Chapman因協助北韓IT工作者於逾300家美國企業取得工作，設立筆電農場，創造超過1,700萬美元的非法收入，因共謀詐欺、身分竊盜及洗錢，被法官判刑102個月，支付逾17萬的罰款，以及沒收還沒寄出的近30萬美元。

北韓因為違反國際法及聯合國決議，持續發展核武與飛彈計畫，因而長期受到包括美國在內的國際制裁，美國除了凍結北韓政府及個人資產外，也針對北韓實施了貿易制裁，並禁止美國實體直接或間接聘雇北韓人員。

有鑑於北韓政府長年將IT及駭客技術視為能夠以小搏大的非對稱戰力，因而刻意培訓且軍事化管理當地的IT人才，造就了Lazarus Group、 APT38、Andariel Group與Kimsuky等知名的駭客組織，它們負責竊取先進國家的機密資訊、展開勒索軟體攻擊、盜走加密貨幣，或是假冒外包工作者等，估計每年創造數億美元的營收，成為北韓的主要經濟支柱。

而Chapman則扮演了北韓IT工作者在美國的中介角色。她利用68名被盜的美國人身分，協助北韓IT工作者於309家美國企業及2家國際企業取得工作，這些受害企業涵蓋了美國主要電視網路、一家矽谷科技公司、一家航空製造商及一家美國汽車製造商等。這些北韓IT工作者甚至列出了一份想要進入的企業清單，以作為滲透目標。

Chapman經營一個筆電農場，專門接收並托管各大美國企業寄給這些北韓IT工作者的電腦，除了Chapman已轉寄至海外的49臺電腦之外，警方還在她家中找到逾90臺筆電。Chapman並以盜用的身分替北韓IT工作者接收工資支票，再將收益移轉給他們。

美國財政部也陸續出手制裁這些參與相關活動的個人或實體，並宣稱北韓於全球部署數千名技術純熟的IT工作者，再於內部展開攻擊。

根據聯合國專家小組在2024年的調查，技術領域仍為北韓主要的賺錢工具，估計有3,000名北韓IT工作者位於海外，還有1,000名在北韓境內，每年替北韓政府帶進2.5億至6億美元的收入。