2017年7月24日,一群大学生走在平壤的街道上。(图片来源:ED JONES/AFP via Getty Images)
【看中国2025年5月13日讯】(看中国记者路克编译/综合)据《Axios》披露的一份新报告,朝鲜IT人员正通过在中国设立“皮包公司”诱骗西方企业雇用他们,从而为金正恩政权获取外汇和敏感情报。
网络情报平台Strider Technologies发布的报告指出,已有35家在中国注册的公司与朝鲜IT行动存在关联。这些企业多数与一家被美国制裁的公司——辽宁中贸实业有限公司有联系,该公司曾向朝鲜政府机构出口IT设备。被点名的三家公司包括:丹东德运贸易有限公司(经营纺织与电子产品)、广州艾依西贸易有限公司(以商用电磁炉和浴室柜为名掩盖其真实业务)以及永平卓人矿业有限公司(矿产品与建材批发)。
Strider公司首席执行官格雷格・勒韦斯克(Greg Levesque)透露,除了赚钱,这些朝鲜IT工人还在搜集其供职企业的商业机密和知识产权。过去一年中,谷歌、SentinelOne和KnowBe4等网络安全公司都表示曾不慎聘用过这些伪装人员。美国联邦调查局(FBI)也曾发出警告,提升企业警觉。
远程招聘成漏洞,假简历与身份伪装屡屡得手
在这场跨国骗局中,朝鲜开发人员利用生成式AI制作虚假简历和LinkedIn资料,冒充美国公民申请科技公司的远程高薪职位。联合国估计,该计划每年为朝鲜政权带来2.5亿至6亿美元的收入,并间接资助其核武和弹道导弹项目。
据《财富》杂志调查,一位在俄勒冈州从事政治竞选的候选人通过自由职业平台Upwork聘请网站开发人员,不知情地被卷入这场骗局。该开发人员项目尾声将任务转包,一名被全球网络安全界广泛追踪的朝鲜IT人员,曾使用其账户登录竞选网站后台。虽然候选人团队迅速应对,保护了用户信息,但事件揭示了在线雇佣流程的巨大隐患。
DTEX安全公司调查员迈克尔・巴恩哈特指出,朝鲜IT人员现在正尝试冒充暖通空调(HVAC)或建筑领域专家,伪造工程许可并提供建筑设计图纸。他称,这些操作全在线完成,目标锁定美国和澳大利亚的住宅市场,借助伪造的许可证向普通业主兜售图纸,甚至有加州餐厅使用其设计重建户外露台。
骗局演变为情报战,西方需升级防线
虽然朝鲜IT计划的主要目的仍是获利,但它也在支撑该国不断扩张的网络间谍与犯罪活动。联合国数据显示,2017年至2023年间,朝鲜通过网络攻击至少窃取了价值30亿美元的加密货币。该行动由朝鲜侦察总局旗下的APT组织执行,具备高度隐蔽性。
近期,美国财政部金融犯罪执法网络(FinCEN)认定总部设在柬埔寨的Huione集团为朝鲜洗钱工具,该公司被指协助洗钱至少3700万美元的黑客所得。美国财政部长斯科特・贝森特表示,朝鲜及其他恶意行为者正通过该平台从普通美国人手中窃取资金。
面对不断演变的威胁,FBI与网络安全公司正加强合作。例如,Strider将于本周推出一款工具,用于自动识别伪造简历,这将成为HR识别朝鲜渗透者的关键工具之一。
Upwork也在回应外界关切时表示,平台已采取行业领先的身份验证机制,并将相关开发人员账号停用。Upwork发言人向《财富》表示:“任何使用虚假身份、虚假陈述或意图欺骗客户的行为都严重违反平台规定,我们会坚决采取行动。”
正如巴恩哈特所说:“他们喜欢通过第三方操作,利用制度的漏洞。这些事件也许看似微不足道,但一旦规模扩大,对美国的政治、经济安全都是严重威胁。”
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
