美國田納西州男子經營筆電農場，協助北韓駭客在美、英企業「工作」

北韓駭客謀取歐美企業的職缺，從事遠距辦公，不僅賺取資金貢獻政府發展軍事武器，甚至聘僱他們的企業也有可能面臨資料外洩及資金遭竊的風險，繼上個月資安業者KnowBe4公布不慎聘僱到北韓駭客的情況，最近美國執法單位也有新的動作，他們起訴一名經營筆電農場（Laptop Farm）的男子，並指控該人接應這些駭客在當地遠距工作的相關事宜。

上週美國司法部指控，居住於田納西州的38歲男子Matthew Isaac Knoot涉嫌參與北韓為籌措大規模殺傷性武器（Weapons of Mass Destruction，WMD）資金的非法武器專案。Knoot試圖在美國及英國公司就業的海外IT工作者提供遠距辦公的協助，而那些人的真實身分竟是北韓駭客。

過程當中，Knoot曾協助北韓駭客使用遭竊的身分冒充美國公民Andrew M，並在住所代管公務筆記型電腦，下載並安裝未經授權的軟體，以便駭客遠端存取，欺騙僱主、以為這些雇員在美國進行遠距工作，營造假象。

除此之外，Knoot也為這些駭客洗錢，將相關款項移轉到與北韓、中國駭客有關的戶頭。

起訴書當中提及，Knoot在2022年7月至2023年8月在自家經營筆電農場，當受害公司寄送IT工作者的公務筆電到他家，隨後Knoot就會存取這些電腦，安裝公司未授權的遠端桌面應用程式，並存取受害企業的內部網路環境。

有了這樣的「內應」，北韓駭客藉由遠端桌面應用程式，能夠在中國存取公務電腦，從而營造Andrew M.在田納西州住所遠距辦公的假象。

直到法院去年8月初授權執法單位進行搜索，這名男子每個月從名為Yang Di的海外人士收到經營農場的費用。

美國司法部指出，這些IT工作者每人可獲得逾25萬美元的報酬，而受害企業在察覺上當後，必須花費超過50萬美元來復原網路環境、應用系統、裝置。不僅如此，Matthew Isaac Knoot還利用遭竊身分向美國國稅局（IRS）謊報收入。

無獨有偶，這名男子目前是美國第2個因經營筆電農場遭到指控的人士。今年5月，49歲的Christina Marie Chapman被控在自己住家為北韓IT工作者代管筆電，司法單位估計為IT工作者創造逾680萬美元不法獲利，並指控這些駭客至少從其中兩家受害公司竊取機密資料。