谷歌称朝鲜IT战士正越来越多地瞄准欧洲——彭博社
Olivia Solon
朝鲜IT工作者正日益伪装成来自其他国家的远程自由职业者,渗透进入欧洲企业,使这些组织面临间谍活动、数据盗窃和业务中断的风险。
根据谷歌威胁情报小组的研究,这些自称"战士"的务工人员通过在企业中获取职位,为朝鲜民主主义人民共和国创造收入。
谷歌研究人员与合作伙伴发现,过去六个月这些所谓IT战士在美国境外的活跃行动有所增加。谷歌欧洲首席顾问杰米·科利尔在一篇博客文章中指出,目标国家包括德国、英国和葡萄牙。
朝鲜IT工作者历来以渗透美国企业为主。虽然美国职位仍是主要目标,但随着对该问题的认知提升,加上美国司法部的制裁和起诉,这些行动已转向其他国家,尤其是欧洲。
这些务工人员谎称来自意大利、日本、马来西亚、新加坡、乌克兰、美国和越南等国以获取工作。根据谷歌报告,他们通过Upwork公司、Freelancer和Telegram等平台被聘用,并通过加密货币或Wise公共有限公司、Payoneer环球公司等数字支付平台获取报酬。
Upwork、Freelancer、Telegram、Wise和Payoneer未立即回应置评请求。
自10月下旬以来,近期被解雇的朝鲜工人试图敲诈公司的情况有所增加,他们威胁要向竞争对手泄露敏感数据。科利尔写道,美国施加的压力加大可能促使这些IT工作者"采取更激进的措施来维持收入来源"。
2024年底,一名使用至少12个假身份的此类工人试图在国防和政府部门的多个组织求职,并提供虚假推荐信。根据研究,在英国,朝鲜IT工作者参与了从传统网络开发到高级区块链和人工智能应用的项目。
谷歌表示,这一趋势凸显了自带设备政策的风险,即公司允许员工使用自己的笔记本电脑访问内部系统。这些设备通常缺乏公司监控和安全工具,使得更难识别可能的威胁。
联邦调查局已多次警告朝鲜IT工作者欺诈美国企业,并敦促公司改进身份验证流程。1月,美国财政部制裁了两名个人和四个实体,指控他们为朝鲜政府"创收非法收入",据称朝鲜政府扣留了这些IT工作者高达90%的工资。
12月,密苏里州一家联邦法院起诉了14名朝鲜公民,指控他们涉嫌参与一项为期六年的IT就业计划,该计划产生了8800万美元的收入。在某些情况下,美国雇主在不知情的情况下雇佣了朝鲜IT工作者多年,支付了他们数十万美元。
英国也对朝鲜IT工作者发出了警告。9月,金融制裁执行办公室建议公司进行更严格的身份检查、视频面试,并避免使用加密货币支付。