北韩黑客谋取欧美企业的职缺，从事远距办公，不仅赚取资金贡献政府发展军事武器，甚至聘雇他们的企业也有可能面临数据外泄及资金遭窃的风险，继上个月资安业者KnowBe4公布不慎聘雇到北韩黑客的情况，最近美国执法单位也有新的动作，他们起诉一名经营笔电农场（Laptop Farm）的男子，并指控该人接应这些黑客在当地远距工作的相关事宜。

上周美国司法部指控，居住于田纳西州的38岁男子Matthew Isaac Knoot涉嫌参与北韩为筹措大规模杀伤性武器（Weapons of Mass Destruction，WMD）资金的非法武器项目。此人为试图在美国及英国公司就业的海外IT工人提供远距办公的协助，而这些IT工人的真实身分就是北韩黑客。

该名男子协助北韩黑客使用遭窃的身分冒充美国公民Andrew M，并在他的住所代管公务笔记型电脑，下载并安装未经授权的软件，以便黑客远程存取，欺骗雇主这些黑客在美国远距工作的假象。

除此之外，Matthew Isaac Knoot也为这些黑客洗钱，将相关款项移转到与北韩、中国黑客有关的户头。

起诉书当中提及，Matthew Isaac Knoot在2022年7月至2023年8月，在自家经营笔电农场，当受害公司寄送IT工人的公务笔电到他家，这名男子就会存取这些电脑，安装公司未授权的远程桌面应用程序，并存取受害企业的内部网络环境。

北韩黑客借由远程桌面应用程序，能够在中国存取公务电脑，从而营造Andrew M.在田纳西州住所远距办公的假象。

直到法院去年8月初授权执法单位进行搜索，这名男子每个月从名为Yang Di的海外人士收到经营农场的费用。

美国司法部指出，这些IT工人每人在这段期间获得逾25万美元的报酬，而受害企业在察觉上当后，必须花费超过50万美元来复原网络环境、应用系统、设备。不仅如此，Matthew Isaac Knoot还利用遭窃身分向美国国税局（IRS）谎报收入。

这名男子是美国第2个因经营笔电农场遭到指控的人士。今年5月，49岁的Christina Marie Chapman被控在自己住家为北韩IT工人代管笔电，司法单位估计为IT工人创造逾680万美元不法获利，并指控这些黑客至少从其中两家受害公司窃取机密数据。