安全巨头CrowdStrike的研究显示，数百名朝鲜人正冒充远程IT工作者，通过欺诈手段渗透西方公司，为朝鲜政权牟取巨额资金。这些黑客利用虚假身份、简历和AI技术（如深度伪造）来获取工作机会，并窃取公司数据进行勒索，为朝鲜的核武器计划提供资金。虽然美国法律禁止雇佣受制裁的朝鲜工人，但他们的成功率却在不断上升，据估计已有数千名朝鲜IT工作者在不知情的情况下为美国公司工作。美国司法部已开始打击此类行动，追捕协助朝鲜运营该计划的协助者。

🎯 **朝鲜黑客利用虚假身份和AI技术渗透西方公司**：朝鲜籍IT人员通过伪造身份、简历和工作经历，并借助生成式AI工具（如用于起草简历和“深度伪造”外表）来获取在西方公司的远程工作机会。这种做法旨在规避制裁，为朝鲜政权筹集资金。

💰 **为核武器计划筹集资金，已带来数十亿美元收入**：这些渗透行动的主要目的是为朝鲜受制裁的核武器计划提供资金支持。据报道，此计划已为朝鲜政权带来了数十亿美元的收入，显示了其对国家经济和战略目标的重要性。

📈 **事件数量急剧增加，成功率不断攀升**：CrowdStrike的研究发现，在过去12个月中，此类事件的数量比前一年同期增加了220%，达到320多起。尽管存在法律禁止，朝鲜黑客在西方公司找到工作的成功率却在不断提高。

🕵️ **公司需加强身份验证，以防范受制裁员工**：CrowdStrike建议公司在招聘阶段实施更完善的身份验证流程，以防止雇佣受制裁的员工。一些公司尝试通过要求潜在员工发表批评朝鲜领导人的言论来甄别，但这种方法因朝鲜员工受严密监控而难以实现。

⚖️ **美国司法部打击协助者，追查“笔记本电脑农场”**：美国司法部正积极打击此类行动，追捕在美国协助朝鲜上司运营该计划的协助者。这包括针对运营“笔记本电脑农场”的个人，“笔记本电脑农场”是朝鲜人远程工作的平台，让他们看起来像是身在美国。

安全巨头 CrowdStrike 的研究人员表示，他们已经发现数百起朝鲜人冒充远程 IT 工作者渗透到公司为朝鲜政权牟利的案例，这一数量比前几年急剧增加。根据CrowdStrike 最新的威胁搜寻报告，该公司在过去 12 个月中发现了 320 多起事件，比去年同期增加了 220%，这些事件中朝鲜人通过欺诈手段在西方公司远程担任开发人员。

该计划依赖朝鲜人使用虚假身份、简历和工作经历来获取就业机会，为朝鲜政权赚钱，并允许工人窃取其所在公司的数据，然后进行勒索。其目的是为朝鲜受制裁的核武器计划筹集资金，迄今为止，该计划已为朝鲜政权带来了数十亿美元的收入。

目前尚不清楚有多少朝鲜 IT 工作者在不知情的情况下为美国公司工作，但有人估计这个数字有数千人。

据 CrowdStrike 称，这些朝鲜 IT 工作者（该公司使用黑客组织的命名方案将其称为“著名的千里马”）依靠生成式人工智能和其他人工智能工具来起草简历，并在远程面试中修改或“深度伪造”他们的外表。 

尽管这种做法并不新鲜，但尽管制裁法禁止美国公司雇用朝鲜工人，朝鲜人找到工作的成功率却越来越高。

CrowdStrike 在其报告中表示，防止雇佣受制裁员工的方法之一是在招聘阶段实施更完善的身份验证流程。之前有报道称，一些专注于加密货币的公司会要求潜在员工发表一些批评朝鲜领导人金正恩的言论，以清除潜在的间谍。这些潜在的朝鲜雇员通常受到严密的监控和监视，这使得任何此类要求都无法实现，并且很可能会暴露欺诈性员工的身份。

过去一年，美国司法部一直试图打击这些行动，追捕那些在美国协助其朝鲜上司运营和操作该计划的协助者。这些行动包括针对运营“笔记本电脑农场”的个人。“笔记本电脑农场”中存放着一架架敞开的笔记本电脑，朝鲜人使用这些笔记本电脑远程工作，就像他们身在美国一样。 

检察官在 6 月份的起诉书中表示，朝鲜的一项行动在 2021 年至 2024 年期间窃取了美国 80 名个人的身份，以便在 100 多家美国公司获得远程工作。