2017年7月24日,一群大學生走在平壤的街道上。(圖片來源:ED JONES/AFP via Getty Images)
【看中國2025年5月13日訊】(看中國記者路克編譯/綜合)據《Axios》披露的一份新報告,朝鮮IT人員正通過在中國設立「皮包公司」誘騙西方企業僱用他們,從而為金正恩政權獲取外匯和敏感情報。
網路情報平臺Strider Technologies發布的報告指出,已有35家在中國註冊的公司與朝鮮IT行動存在關聯。這些企業多數與一家被美國制裁的公司——遼寧中貿實業有限公司有聯繫,該公司曾向朝鮮政府機構出口IT設備。被點名的三家公司包括:丹東德運貿易有限公司(經營紡織與電子產品)、廣州艾依西貿易有限公司(以商用電磁爐和浴室櫃為名掩蓋其真實業務)以及永平卓人礦業有限公司(礦產品與建材批發)。
Strider公司首席執行官格雷格.勒韋斯克(Greg Levesque)透露,除了賺錢,這些朝鮮IT工人還在蒐集其供職企業的商業機密和知識產權。過去一年中,谷歌、SentinelOne和KnowBe4等網路安全公司都表示曾不慎聘用過這些偽裝人員。美國聯邦調查局(FBI)也曾發出警告,提升企業警覺。
遠程招聘成漏洞,假簡歷與身份偽裝屢屢得手
在這場跨國騙局中,朝鮮開發人員利用生成式AI製作虛假簡歷和LinkedIn資料,冒充美國公民申請科技公司的遠程高薪職位。聯合國估計,該計畫每年為朝鮮政權帶來2.5億至6億美元的收入,並間接資助其核武和彈道導彈項目。
據《財富》雜誌調查,一位在俄勒岡州從事政治競選的候選人通過自由職業平臺Upwork聘請網站開發人員,不知情地被捲入這場騙局。該開發人員項目尾聲將任務轉包,一名被全球網路安全界廣泛追蹤的朝鮮IT人員,曾使用其賬戶登錄競選網站後臺。雖然候選人團隊迅速應對,保護了用戶信息,但事件揭示了在線雇佣流程的巨大隱患。
DTEX安全公司調查員邁克爾.巴恩哈特指出,朝鮮IT人員現在正嘗試冒充暖通空調(HVAC)或建築領域專家,偽造工程許可並提供建築設計圖紙。他稱,這些操作全在線完成,目標鎖定美國和澳大利亞的住宅市場,藉助偽造的許可證向普通業主兜售圖紙,甚至有加州餐廳使用其設計重建戶外露臺。
騙局演變為情報戰,西方需升級防線
雖然朝鮮IT計畫的主要目的仍是獲利,但它也在支撐該國不斷擴張的網路間諜與犯罪活動。聯合國數據顯示,2017年至2023年間,朝鮮通過網路攻擊至少竊取了價值30億美元的加密貨幣。該行動由朝鮮偵察總局旗下的APT組織執行,具備高度隱蔽性。
近期,美國財政部金融犯罪執法網路(FinCEN)認定總部設在柬埔寨的Huione集團為朝鮮洗錢工具,該公司被指協助洗錢至少3700萬美元的黑客所得。美國財政部長斯科特.貝森特表示,朝鮮及其他惡意行為者正通過該平臺從普通美國人手中竊取資金。
面對不斷演變的威脅,FBI與網路安全公司正加強合作。例如,Strider將於本週推出一款工具,用於自動識別偽造簡歷,這將成為HR識別朝鮮滲透者的關鍵工具之一。
Upwork也在回應外界關切時表示,平臺已採取行業領先的身份驗證機制,並將相關開發人員賬號停用。Upwork發言人向《財富》表示:「任何使用虛假身份、虛假陳述或意圖欺騙客戶的行為都嚴重違反平臺規定,我們會堅決採取行動。」
正如巴恩哈特所說:「他們喜歡通過第三方操作,利用制度的漏洞。這些事件也許看似微不足道,但一旦規模擴大,對美國的政治、經濟安全都是嚴重威脅。」
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
