美國聯邦調查局(FBI)和司法部官員表示,有數以千計與美國公司簽訂外包合約的資訊技術人員,多年來秘密將數百萬美元的工資匯往北韓,用於北韓的彈道導彈計畫。
美國司法部週三表示,受北韓派遣並與聖路易斯和美國其他地方的公司簽訂遠端工作合同的資訊技術人員,一直使用偽造的身份獲得工作來接手美國科技公司的外包業務。聯邦調查局負責人在聖路易斯市舉行的一次新聞發佈會上說,他們賺取的錢被輸送到北韓的武器計畫中。
他們表示,北韓政府派遣了數千名技術熟練的IT人員,送往中國和俄羅斯居住,目的是欺騙美國和其他地方的企業來僱用他們作為遠端外包僱員。美國聯邦調查局聖路易斯辦事處特工傑伊-格林伯格(Jay Greenberg)說,這些工人使用各種手段讓自己看起來像是在美國工作,包括利用VPN、付錢給美國人使用他們家中的Wi-Fi網路。
格林伯格說,任何僱用自由IT工作者的公司都很可能僱用了參與該計畫的人。聯邦調查局的一位女發言人週四表示,北韓人與全美和其他一些國家的公司簽訂了合同。
發言人麗貝卡-吳(Rebecca Wu)說:「我們掌握的資訊是,有數千名北韓 IT 員工參與了此次行動。」
聯邦當局宣佈扣押 150 萬美元和 17 個域名,作為調查的一部分,調查仍在進行中。該局官員說,這種騙局非常普遍,公司在核實招聘對象時必須格外警惕,包括要求受訪者至少通過視訊面試。
格林伯格在一份新聞稿中說:「至少,聯邦調查局建議僱主對遠端 IT 員工採取更多積極措施,使壞人更難隱藏身份。」
這些 IT 員工每年賺取數百萬美元的工資,用於北韓的武器項目。司法部說,在某些情況下,這些北韓工人還潛入電腦網路,從僱用他們的公司竊取資訊。司法部說,他們還為未來的駭客攻擊和勒索計畫保留了存取權。
官員們沒有透露在不知情的情況下僱傭北韓工人的公司名稱,也沒有說明這種做法是從何時開始的,更沒有詳細說明調查人員是如何意識到這一點的。但聯邦當局注意到這一計畫已有一段時間。
2022 年 5 月,美國國務院、財政部和聯邦調查局發佈了一份公告,警告北韓人企圖「冒充非北韓國民獲得就業」。警告指出,近年來,金正恩政權越來越重視資訊技術相關學科的教育和培訓。
網路安全公司曼迪安特(Mandiant)的威脅情報主管約翰-赫爾奎斯特(John Hultquist)說,北韓利用IT自由職業者為武器計畫提供資金的做法已經存在了十多年,但COVID-19大流行推動了這一努力。
「我認為 COVID-19 大流行後的世界為他們創造了更多的機會,因為自由職業者和遠端招聘比過去更自然地成為業務的一部分,」Hultquist 說。北韓還利用其他領域的工人為武器計畫輸送資金,但技術工人的高薪提供了更有利可圖的資源。
北韓半島局勢緊張,因為自2022年初以來,北韓已經試射了100多枚導彈,而美國也擴大了與其亞洲盟國的軍事演習予以反制。
近年來,司法部一直在努力揭露和瓦解各種旨在支援北韓政權(包括其核武器計畫)的犯罪陰謀。例如,2016 年,四名中國公民和一家貿易公司在美國被指控利用幌子公司逃避針對北韓核武器和彈道導彈計畫的制裁。
兩年前,美國司法部指控三名北韓電腦程式設計師和政府軍事情報機構成員參與了一系列全球駭客活動,官員們稱這些活動是在北韓政權的授意下進行的。執法官員當時表示,此次起訴凸顯了北韓駭客犯罪背後的利益驅動動機,這與俄羅斯、中國和伊朗等其他敵對國家形成了鮮明對比,後者通常對間諜活動、智慧財產權盜竊甚至破壞民主更感興趣。
北韓國家媒體稱,9 月,北韓領導人金正恩呼籲成倍增加核武器生產,並呼籲北韓在"新冷戰"中與美國對抗的國家聯盟中發揮更大作用。
今年 2 月,聯合國專家稱,為北韓政府工作的北韓駭客去年竊取了破紀錄的虛擬資產,估計價值在 6.3 億美元到 10 億美元之間。專家小組在一份報告中說,駭客使用越來越複雜的技術進入涉及網路金融的數位網路,並從政府、個人和公司那裡竊取可能對北韓核計畫和彈道導彈計畫有用的資訊。
- 延伸閱讀:卡巴斯基揭露北韓駭客「Kimsuky」如何確保惡意軟體只被目標下載,量身打造攻擊手法
- 延伸閱讀:北韓駭客攻擊了他,所以他把北韓整個國家對外網路都搞癱瘓了
- 延伸閱讀:金正恩靠他們3人搶錢救經濟!美國司法部通緝三名北韓駭客,涉竊超過13億美元
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!