西方称朝鲜黑客通过伪装渗透到全球IT业界就业

西方称朝鲜黑客伪装到全球IT业界就业

2024-09-30

【微信公众号马列主义(朝鲜之窗)(Class-Struggle)消息】西方媒体声称，朝鲜的信息技术人员利用因新冠肺炎大流行而增加的远程办公和生成型人工智能(AI)技术，伪装成全球信息技术(IT)业界人员就业。以假身份进入多家企业获取数据或金钱利益。

30日，据谷歌Mandiant声称，所谓“朝鲜的伪装就业组织”——“UNC5267”正在以西方国家为中心进行求职活动。Mandiant声称UNC5267从2018年开始行动，至今主要在远程办公的IT企业工作，赚取外汇。

Mandiant推测，UNC5267对美国300多家企业产生了影响。据推算，从2020年10月到2023年10月，UNC5267创造的收益达680万美元。

一些反朝的西方专家预测，UNC5267将公司领取的工资和通过机密交易积累的“非法”资金投入到朝鲜弹道导弹开发上。进入企业内部系统泄露职员身份和公司信息的概率也很高。据分析，短期内确保高收益工作岗位，获得财政利益，从长远来看，很有可能是为了网络攻击而收集资源。

西方媒体报道称，朝鲜的IT特工是国防省组织培养的专业人才。接受长期实务教育，精通外语的情况很多。活动半径也扩大到美国、中国、南朝鲜、日本、俄罗斯、越南、非洲等地。现在的情况就是全世界都在执行谍报任务。

报道声称，朝鲜IT工作人员的“伪装就业”之所以“盛行”，是因为远程办公普遍化的氛围和利用网络平台的招聘、求职活性化，简化了就业过程。朝鲜IT特工们应聘美国公司，在简历上记载了“在日本大学毕业”，使伪造学历的事实变得难以掌握，并提交了伪造的简历和推荐书。据悉，头目还不愿意通过视频会议进行沟通。

报道还称，最近，随着包括Linked In在内的在线招聘、求职平台的本人认证程序变得复杂，朝鲜黑客干脆从外国人那里购买账号，用于“伪装就业”。今年年初，在被推测为朝鲜IT劳动者的800个电子邮件地址中，有80个账户被用于找工作，发现了236件与企业招聘负责人的对话。

据《华尔街日报》(WSJ)报道，今年7月，美国网络安全公司Novipo通过招聘、求职网站招聘了名为凯尔的IT人才。但是远程办公第一天，用公司提供的笔记本电脑操作“恶性软件”时被发现了。

另一家美国网络安全公司信达也收到了可疑的申请书。进行视频面试的应聘者与之前提交的照片的面孔不同，语调独特，因此被怀疑是朝鲜的情报员。有的应聘者主张在不存在的Facebook外国分公司工作，有的应聘者在公司提及共同创始人中有中央情报局(CIA)前任要员的事实后突然辞去了面试。

Mandiant相关人士表示：“引进包括生物信息在内的身份查询服务，在采访中需要通过摄像机确认视觉形象是否与简历一致，应聘者的回答是否与简历相同”，“欺诈就业每年都会给朝鲜政权带来巨额资金，因此应该认为为朝鲜避开国际制裁开发核武器做出了贡献。”

Mandiant公开的所谓朝鲜信息技术(IT)间谍伪装身份简历示例。