涉嫌協助北韓滲透美企中國與台籍人士遭起訴

周昱君
2025-07-01T05:10:31.835Z

北韓政府為了規避國際制裁、設法獲取武器資金，訓練了許多網路駭客，此外也派特工假扮成IT人員滲透歐美企業。

（德國之聲中文網）美國司法部週一（6月30日）發布聲明，宣布起訴1名美國公民、6位中國人和2位台灣人。檢方指控，涉案人士涉嫌盜用80多名美國公民的身份，協助北韓特工假扮的IT人員從上百家美國企業獲得遠端工作機會，替北韓政府賺取了武器研發的資金。

根據起訴書，此詐騙網絡的主要組織者是美國公民王振興（Zhenxing “Danny” Wang，音譯），他已遭到逮捕；參與其中的還包含黃靖斌、周寶玉等6個中國公民，和劉孟婷、劉恩等2位台灣公民亦遭起訴。

涉案的4名北韓網路特工：金光鎮（Kim Kwang Jin，音譯）、鄭奉柱（Jong Pong Ju，音譯）、姜泰福（Kang Tae Bok，音譯）和張南日（Chang Nam Il，音譯），已遭美國聯邦調查局（FBI）通緝。

據悉，北韓特工受雇美國企業期間，不只定期領美企薪水，還竊取公司的虛擬貨幣資產，進一步洗錢。檢方指出，受騙雇用北韓人的美國企業包含名列《財富》雜誌全美500強的公司，但並未公布這些企業名稱。

此案分別由麻薩諸塞州檢方起訴美國、中國和台灣人士；喬治亞州檢方則起訴4位北韓人。這些人涉嫌電匯詐騙、洗錢、竊取身分等罪名；此外，他們也被指控違反《國際經濟緊急權力法》（IEEPA），未經美國政府授權提供金融等服務給遭經濟制裁的北韓，且導致美國企業在不知情狀況下違規。

北韓因研發核武器和從事核試驗，遭聯合國和許多歐美國家制裁多年；為了規避各種貿易禁運和制裁、設法獲取飛彈和核武等武器研發所需的資金，北韓政府訓練許多網路特工從事跨國電匯詐騙。

相关图集：盘点朝鲜近年发射的那些导弹

火星12型中程弹道导弹：朝鲜官媒朝中社1月31日发布的照片，显示曾于周日（1月30日）试射火星12型中程弹道导弹（IRBMs）。这种导弹的威力足以击中美国领土关岛，这也是朝鲜本月至目前为止进行的第七次武器试验，南韩和日本皆对于朝鲜此次发射表示谴责。

KN-24型短程弹道导弹：1月17日，朝鲜从首都平壤的一个机场发射了两枚疑为KN-24型的短程弹道导弹（SRBM）。据朝鲜官媒报道，这两枚导弹「精确地击中了该国东海岸的一个岛屿目标」。分析人士表示，这些导弹最后一次测试是在2020年3月，目前似乎已经进入大规模生产和军事单位的部署。 KN-24导弹类似于美国的MGM-140陆军战术导弹系统（ATACMS），并能够以比起传统弹道导弹更平坦的弹道飞行来躲避导弹防御系统。

本月第二度进行高超音速导弹试验：朝鲜官媒朝中社发布照片称，朝鲜国防研究院于2022年1月11日在一个未披露的地点进行新型高超音速导弹的试验，据传朝鲜最高领导人金正恩也出席了此次试射。高超音速武器的飞行高度通常比弹道导弹要来得低，专家表示，高超音速武器的主要特点不是速度，而是其机动性，这可以帮助它们躲避导弹防御系统。这是朝鲜本月第二度试射此种导弹。

2022年首度试验高超音速导弹：2022年1月5日，韩国军方称朝鲜从北部的慈江道向东海发射了疑似是弹道导弹的物体。朝鲜官媒朝中社随后发布报导，指朝鲜进行了新开发的高超音速导弹试射。朝鲜于2021年9月首度试射此种导弹，《朝中社》指出，这次发射再次确认了导弹在主动飞行阶段的飞行控制和稳定性。专家曾警告，如果朝鲜完全发展了这项技术，将对周边国家构成严重威胁。

潜射弹道导弹：由朝鲜官媒朝中社于2021年10月20日发布的组合照片显示，朝鲜于前一天（10月19日）在水域中从潜艇上发射了一种新型的潜射弹道导弹（SLBM）。南韩军方在10月19日曾表示，朝鲜从其东海岸城市新浦以东的水域向东海发射了疑似是潜射弹道导弹的物体。

从火车上发射导弹：朝中社提供的这张图片中显示朝鲜的铁路机动导弹军团在演习中发射了一枚导弹，专家称此为KN-23弹道导弹。

新型远程巡航导弹：由朝鲜官媒朝中社于2021年9月13日发布的组图显示，一枚远程巡航导弹发射后在空中飞行。平壤于9月11日和12日试射了新型远程巡航导弹。据朝中社报道，这些导弹「在朝鲜领地和水域上空沿椭圆形和8字形飞行轨道飞行了7580秒」，并「击中1500公里外的目标」。

新型战术制导炮弹：此张由平壤发布的照片中显示了新开发的新型战术制导炮弹，《朝中社》称此炮弹于2021年3月25日发射。

北极星2号中程弹道导弹：朝鲜电视台于2017年5月22日提供了一段视频截图，据称该武器为中程弹道导弹北极星2号，这种中程导弹被认为能够装备核弹头。

喬治亞州檢察官賀茲伯格（Theodore S. Hertzberg）說，此案突顯北韓對於僱用遠端IT員工的美國公司構成「特殊威脅」。

麻薩諸塞州檢察官佛利（Leah B. Foley）則表示，「北韓政府部署了數千名受過訓練的網路特工，讓他們混入全球的數位勞動力，有系統地對美國企業下手」。

來龍去脈

據美國司法部公布的資訊，2021年至2024年10月間，王振興和另一位美國公民王可嘉（Kejia Wang，音譯）經營了一個協助北韓人獲取美企工作的網絡，並賺取了500多萬美元的收益。

為了讓受害的美國企業相信自己雇用的遠端IT員工是在美國境內，王振興、王可嘉等6位美國人設置了所謂「筆電農場」，也就是將美國公司提供的筆記型電腦放在他們住處或其他場所，再使用軟體讓北韓特工得以從海外遠端存取。

此外，王振興等人設立多家空殼公司，讓這些北韓IT員工看起來像是曾隸屬於合法的美國企業；他們也設立帳戶來替北韓特工收取美國企業的薪資，再轉到海外。

王可嘉則負責許多溝通事務，2023年還曾親赴中國瀋陽和丹東等地，跟北韓網路特工見面。北韓人為這些美國公民提供的上述服務支付了近70萬美元的費用。

調查過程中，美國檢方橫跨16州，搜索了29處已知或疑似為「筆電農場」的地方，扣押200多台電腦、29個帳戶，破獲21個欺詐網站。受害公司的法務、網路維修及其他損失費用達300多萬美元。

北韓特工「假身分」行動

美國起訴書指，金光鎮和鄭奉柱用北韓證件前往阿拉伯聯合大公國從事業務。2020年12月和2021年5月，兩人分別以假身分受雇於美國喬治亞州的區塊鏈研發公司和塞爾維亞的虛擬代幣公司。

取得雇主信任之後，他們獲指派一些能接觸到公司虛擬貨幣資產的任務，總共竊取了價值約90萬美元的虛擬貨幣，接著透過Tornado Cash平台洗錢，再把資金轉到另外兩名同夥用馬來西亞假身分開設的帳戶。

北韓特工還曾獲取敏感的雇主資訊和安全碼，受害者包含一間位於加州、開發人工智慧（AI）驅動設備的企業：2024年1月至4月，該公司有一部分受《國際武器貿易條例》（ITAR）管制的敏感資訊遭北韓人竊取。

事實上，今年4月，Google公司的威脅情報小組就曾發布報告指，越來越多北韓人以遠端IT員工身分受雇於歐洲企業，企圖滲透其內部資訊，其中一起案例中有一名用12種假身分的北韓人，試圖在國防產業和政府部門尋求工作機會。

美國密蘇里州去年12月也公布類似案件，總共起訴14名北韓公民。為因應上述威脅，美國政府近年也制裁多個跟北韓有關的組織。

DW中文有Instagram！歡迎搜尋dw.chinese，看更多深入淺出的圖文與影音報導。