FBI查封朝鲜人涉嫌用来冒充美国公司的网站

根据网络安全公司SentinelOne调查结果和相关声明，美国联邦调查局（FBI）已经查封了朝鲜间谍组织用来冒充美国和印度合法企业的多个网站，这可能是为了给朝鲜核武装政权筹集资金。网络安全公司SentinelOne表示，周四被其认定为朝鲜幌子的四个网站中，有三个网站都发布了一份英文和韩文声明，称网站已被美国马萨诸塞地方法院根据搜查令查封，作为针对朝鲜政府的一项“协调执法行动”的一部分。SentinelOne研究人员还追踪这些幌子公司至位于中国的一些组织。

追踪和阻止这些假公司是一项巨大的国家安全挑战，拜登政府一直在试图解决这个问题，特朗普政府也将继承这个挑战。据白宫官员去年透露，朝鲜大约一半的导弹计划资金来自于网络攻击和加密货币盗窃。安全公司SentinelOne的分析显示，这些幌子公司非常逼真地模仿了多家美国软件和咨询公司的网站，并鼓励潜在客户与之联系。

FBI和其他美国执法机构在查封的网站上向访问者发出警告，称朝鲜正在使用国外IT工人进行隐秘行动以秘密为朝鲜政府筹集资金。CNN去年进行的一项调查发现，朝鲜间谍组织正在积极试图渗透美国的加密货币和其他科技公司，伪装成其他国籍。一位美国企业家告诉CNN，据FBI称，他的公司曾无意中将成千上万美元送给了朝鲜政府。

在某些情况下，朝鲜人可能从美国人那里得到帮助。美国联邦检察官今年5月指控一名亚利桑那州妇女参与了一项复杂的欺诈计划，帮助外国IT工人冒充美国人，获得美国大型公司的聘请，从而获取数十万美元的收入，可能流向平壤。

SentinelOne的主要威胁研究员Tom Hegel周五对CNN表示：“这些幌子公司和网站只是冰山一角。”他表示，他们所揭示的只是朝鲜庞大、根深蒂固的行动的一小部分。“我们所发现的只是其中一部分，还有更多的信息没有被发现。”Hegel和他的同事Dakota Cary将一些幌子公司活动追踪到了中国辽宁省的一个地址。

这并不是第一次发现朝鲜IT员工活动被发现在中国的东北地区。CNN在四月份报道过一个朝鲜电脑服务器，其中包含的插图似乎是为美国动画工作室制作的。该服务器的日志显示，来自中国东北的互联网连接多次访问该服务器。

这段文字讲述了美国联邦调查局查封朝鲜冒充合法企业网站的事件，并指出这可能是为了给朝鲜核武装政权筹集资金，同时揭示了朝鲜通过网络攻击和加密货币盗窃等方式获取资金的情况。此外，文章还提到了美国政府对朝鲜间谍活动的打击行动以及一些美国人可能参与其中。