北韓科技工作者在英國區塊鏈項目中被發現
根據谷歌的威脅情報,北韓的假冒工作者在美國的打壓下,因應維持資金流的壓力,擴大了對區塊鏈公司的滲透行動,並已經有部分人員進入英國的加密貨幣項目。
谷歌威脅情報小組(GTIG)顧問傑米·科利爾在4月2日的報告中指出,儘管美國仍然是主要目標,但由於對威脅的認識加強以及工作權驗證挑戰,北韓的IT工作者被迫尋找在非美國公司的職位。
科利爾表示:“為了應對美國對威脅的高度警覺,他們建立了一個全球性的假冒身份生態系統,以增強操作靈活性。”
他補充道:“再加上在英國發現的協助者,這表明他們迅速形成了一個全球基礎設施和支持網絡,促進了他們的持續運作。”
根據科利爾的說法,與北韓有關的工作者正在滲透傳統網頁開發和先進區塊鏈應用的項目,包括涉及Solana和Anchor智能合約開發的項目。
另一個建立區塊鏈職位市場和利用區塊鏈技術的人工智能網絡應用的項目也被發現有北韓工作者參與。
科利爾指出:“這些人假裝成合法的遠程工作者,以滲透公司並為政權創造收入。”
“這使得雇用朝鮮民主主義人民共和國(DPRK)IT工作者的組織面臨間諜活動、數據盜竊和干擾的風險。”
北韓尋求歐洲的科技工作
除了英國外,科利爾表示GTIG還發現了對歐洲的明顯關注,其中一名工作者在歐洲使用至少12個身份,還有其他人使用列出來自塞爾維亞貝爾格萊德大學的學位和居住在斯洛伐克的簡歷。
GTIG的獨立調查還發現,有假冒身份尋求在德國和葡萄牙的工作,並獲得了歐洲求職網站用戶帳戶的登錄憑證、瀏覽歐洲求職網站的指導,以及專門從事假護照的經紀人。
同時,自去年十月底以來,北韓工作者增加了勒索嘗試的數量,並針對更大的組織,GTIG推測這是因為工作者感受到在美國打壓下維持收入流的壓力。
科利爾表示:“在這些事件中,最近被解僱的IT工作者威脅要公開他們前雇主的敏感數據,或者將其提供給競爭對手。這些數據包括專有數據和內部項目的源代碼。”
今年1月,美國司法部起訴兩名北韓國籍人士,因其參與了一個涉及至少64家美國公司的虛假IT工作計劃,該計劃從2018年4月持續到2024年8月。
美國財政部外國資產控制辦公室也對其指控的北韓前線公司實施制裁,這些公司通過遠程IT工作計劃獲得收入。
加密貨幣創始人也報告了來自北韓黑客活動的增加,至少有三位創始人在3月13日表示,他們挫敗了通過假Zoom通話竊取敏感數據的企圖。
評論
這篇報導揭示了北韓在全球科技行業中日益增長的滲透行為,特別是在區塊鏈和加密貨幣領域。這不僅顯示了北韓在應對國際制裁方面的創新能力,也反映了全球科技公司在招聘時面臨的風險。隨著北韓工作者的活動範圍擴大,企業必須更加謹慎,強化對員工背景的審查,並加強網絡安全防護措施。
此外,這也提醒我們,科技行業的全球化使得國際犯罪組織能夠更輕易地利用不同國家的法律漏洞,這對於各國的監管機構來說是一個巨大的挑戰。未來,如何在促進技術創新與加強安全防護之間取得平衡,將成為業界亟需解決的問題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 