朝鲜派出至少上万人渗透到多个西方国家企业
来源:倍可亲(backchina.com) 专题:金正恩,朝鲜半岛最新动态!法国费加罗报(Le Figaro)报导,大批朝鲜(专题)“士兵”伪造身分和履历,假扮成远距离自由工作者,渗透到西方企业,伺机偷盗钱财汇回朝鲜以资助军事和核计划,甚至窃取资料。
报导引述多家资讯安全公司报告指出,朝鲜派出至少上万人渗透到多个西方国家的企业。
专门分析网路犯罪威胁的资安公司DTEX追踪到近千名任职于大企业的朝鲜骗子,并公布他们的个人电邮地址作为警告。在这些曝光的朝鲜人当中,有两人渗透到加密货币产业,他们使用伪造的日本(专题)和新加坡护照,假名分别是“村野直树”(Naoki Murano,音译)和“柯林斯”(Jensen Collins)。
这两人先被派到老挝,然后前往俄罗斯,利用假身分向多家寻找开发人员的企业求职。数年前,加密货币平台DeltaPrime看中“村野直树”的履历,聘用他担任远距自由工作者,但“村野直树”取得网站管理员密钥,从公司帐户盗取了600万美元。
目前朝鲜骗子主要锁定加密货币企业。区块链开发专家马尼安(Zaki Manian)甚至评估,在整个加密产业,看似来自朝鲜的求职者和履历的比例超过50%。他曾于2021年聘用两名在新加坡的程式设计师,长达一年几乎每天与他们联络,也很满意他们的工作成果。然而,这两名工程师离职后数月,美国联邦调查局(FBI)通知,这两人把薪水全数汇到了朝鲜。
有资安专家说,大企业常常请外部公司来处理琐碎工作,着给了朝鲜大盗可乘之机,他们最青睐的产业是加密货币,但金钱已不是他们唯一的动机,他们现在想要的是智慧财产权和敏感资讯。
美国资安企业Kela研究发现,最近至少有一组朝鲜人假扮成独立工程师和建筑师在美国提供服务;他们建立线上3D图样“作品集”,实际上未取得设计建筑的政府许可,有些在他们协助下建好的建筑如今状况堪忧,但他们仍拿到了报酬,并立刻汇入与朝鲜相关的帐户。
资安公司麦迪安(Mandiant)今年4月发布的报告指出,朝鲜在欧洲的行动也有增加,例如一名朝鲜资讯工程师2024年底至少利用12个不同身分在欧洲各地和美国活动,积极向多个欧洲机构求职,尤其在国防领域和政府部门。这些朝鲜远距工作者实际上很多是朝鲜情报部门下的227秘密部队成员,被称为“士兵”。其他人可能与朝鲜国防部或参与研发飞弹的军需工业部直接相关。
这些人在俄罗斯网路犯罪论坛受训,求职手法大同小异,包括用人工智慧(AI)创造虚假人物和假照片、伪造身分证件、建立假网站骗取招募人员的信任,还在面试时使用即时变脸软体。
麦迪安表示,在欧洲,这些人是透过Upwork、Telegram、Freelancer等线上平台被聘用,利用TransferWise、Payoneer等服务以加密货币收款,显示他们有意隐藏金钱来源和流向。
根据Kela说法,这些人一旦进入企业,就会暗中把薪水汇到朝鲜,或利用自己的权限安装恶意软体、窃取资料或勒索。
报导指出,联合国估计,朝鲜数以千计骗徒大军靠著薪水、窃取资料和加密货币,每年为朝鲜带来2.5亿到6亿美元收入,这些钱主要用于军队和核计划。根据联合国报告,朝鲜核计划超过50%的资金来自网路盗窃。
