(巴黎18日综合电)法媒《费加洛报》报道,大批朝鲜“士兵”伪造身份与履历,假扮成远距自由工作者,渗透到西方企业,伺机偷盗钱财汇回朝鲜作为资助军事和核计划,甚至窃取资料。
报道引述多家资安公司报告指出,朝鲜派出至少上万人渗透到多个西方国家的企业。
ADVERTISEMENT
专门分析网路犯罪的资安公司DTEX追踪到近千名任职于大企业的朝鲜“骗徒”,且公布他们的个人电邮地址作为警告。在这些曝光的朝鲜人中,有两人渗透到加密货币产业,他们使用伪造的日本与新加坡护照,假名分别是“村野直树”(音译)和詹森科林斯。
他们先到寮国,然后前往俄罗斯,利用假身份向多家寻找开发人员的企业求职。数年前,加密货币平台DeltaPrime看中“村野直树”的履历,聘用他出任远距自由工作者,可是“村野”取得网站管理员密匙,从公司账户盗取了600万美元(2543万令吉)。
目前朝鲜骗徒主要锁定加密货币企业。区块链开发专家扎基马尼安甚至评估,在整个加密产业,看似来自朝鲜的求职者和履历的比例超过50%。
马尼安是美国新创公司Iqlusion共同创办人,曾在2021年聘用两名在新加坡的程式设计师,长达一年几乎每天与他们联络,也很满意他们的工作成果。然而,两名工程师离职后数月,美国联邦调查局(FBI)通知,两人将薪水全数汇到了朝鲜。
一名资安专家说,大企业常常请外部公司来处理琐碎工作,给了朝鲜大盗可乘之机。“他们最青睐的产业就是加密货币,不过金钱已非他们唯一动机,他们现在想要是智慧财产权和敏感资讯。”
美国资安企业Kela研究发现,最近至少有一组朝鲜人假扮成独立工程师和建筑师在美国提供服务,他们建立线上3D图样“作品集”,实际上未取得设计建筑的政府许可,有些在他们协助下建好的建筑如今状况堪忧,不过他们仍拿到了报酬,并立刻汇入与朝鲜相关的帐户。
专家认为,法国是朝鲜关注的国家之一,目前似乎相对未受这些朝鲜远距工作者威胁。朝鲜对美国更有兴趣,因为当地更有利可图,且敏感产业较不集中,因此更容易渗透。
不过,资安公司麦迪安(Mandiant)今年4月发布的报告指出,朝鲜在欧洲行动也有增加,例如一名朝鲜资讯工程师2024年底至少利用12个不同身份在欧洲各地和美国活动,积极向多个欧洲机构求职,尤其是国防领域和政府部门。
报道说,这些朝鲜远距工作者实际上很多是朝鲜情报部门下的227秘密部队成员,被称为“士兵”,DTEX认为,其他人可能与朝鲜国防部或参与研发导弹的军需工业部直接相关。
这些人在俄罗斯网路犯罪论受训,求职手法大同小异,包括以人工智慧(AI)创造虚假人物和假照片、伪造身份证件、建立假网站骗取招募人员的信任,还在面试时使用即时变脸软体。
麦迪安表示,在欧洲,这些人是透过Upwork、Telegram、Freelancer线上平台被聘用,利用TransferWise和Payoneer服务以加密货币收款,显示他们有意隐藏金钱来源与流向。
根据Kela说法,这些人一旦进入企业,就会暗中将薪水汇到朝鲜,或利用自己的权限安装恶意软体、窃取资料或勒索。
报道说,联合国估计,朝鲜数以千计骗徒大军靠着薪水、窃取资料和加密货币,每年为朝鲜带来2.5亿到6亿美元收入,这些钱主要用于军队和核计划。根据联合国报告,朝鲜核计划超过50%的资金来自网络窃盗。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
