北韓間諜利用自由職業者進行網絡詐騙

你是一位自由工作者嗎？北韓間諜可能在利用你

根據最新的網絡情報研究，北韓正在招募自由工作者作為身份代理，以獲取遠程合同和銀行賬戶。

北韓的IT操作人員正在改變策略，招募自由工作者提供代理身份以便從事遠程工作。他們會在Upwork、Freelancer和GitHub等平台上聯繫求職者，然後將對話轉移到Telegram或Discord，指導他們設置遠程訪問軟件並通過身份驗證。

在早期的案例中，北韓工人使用偽造的身份獲得遠程工作。根據電信公司Telefónica的網絡威脅情報專家Heiner García的說法，這些操作人員現在通過與經過驗證的用戶合作，避免了這些障礙，這些用戶會將遠程訪問權限交給他們。

真正身份的擁有者只獲得五分之一的報酬，而其餘的資金則通過加密貨幣或傳統銀行賬戶轉移給操作人員。依賴真實身份和當地的互聯網連接，這些操作人員能夠繞過設計用來標記高風險地區和VPN的系統。

北韓IT工作者的招聘過程

今年早些時候，García設立了一家虛擬的加密公司，並與Cointelegraph合作，訪問了一名涉嫌北韓的操作人員，該操作人員尋求遠程技術職位。這位候選人聲稱自己是日本人，但在被要求用日語自我介紹時突然結束了通話。

García在私信中繼續對話。這名涉嫌的操作人員要求他購買一台電腦並提供遠程訪問。

這一要求與García後來遇到的模式一致。與可疑資料相關的證據包括入職簡報、招聘腳本和身份文件，這些文件“重複使用”。

García告訴Cointelegraph：“他們安裝AnyDesk或Chrome遠程桌面，並從受害者的計算機上工作，因此平台看到的是國內IP。”

他補充道，交出電腦的人“是受害者”，他們並不知情，認為自己正在參加正常的分包安排。

根據他審查的聊天記錄，招聘者提出基本問題，例如“我們怎麼賺錢？”並且自己並不進行任何技術工作。他們驗證賬戶，安裝遠程訪問軟件，並保持設備在線，讓操作人員可以在他們的身份下申請工作、與客戶交談和交付工作。

儘管大多數人看起來是“受害者”，並不知情，但有些人似乎完全明白自己在做什麼。

在2024年8月，美國司法部逮捕了來自納什維爾的Matthew Isaac Knoot，因為他運營了一個“筆記本電腦農場”，讓北韓IT工作者能夠以被盜身份出現為美國員工。最近在亞利桑那州，Christina Marie Chapman因主持類似的操作而被判刑超過八年，該操作向北韓轉移了超過1700萬美元。

圍繞脆弱性建立的招聘模式

最受青睞的招聘對象位於美國、歐洲和部分亞洲地區，這些地區的經過驗證的賬戶提供了高價值企業工作的機會，並且地理限制較少。但García還觀察到來自經濟不穩定地區（如烏克蘭和東南亞）的個人文件。

“他們針對低收入人群和脆弱人群，”García說。“我甚至看到他們試圖接觸殘疾人士。”

北韓多年来一直在滲透科技和加密行業，以獲取收入並在國外獲得企業立足點。聯合國表示，北韓的IT工作和加密盜竊被指控資助該國的導彈和武器計劃。

García表示，這一策略不僅限於加密。在他審查的一個案例中，一名北韓工人使用被盜的美國身份，假裝自己是來自伊利諾伊州的建築師，在Upwork上競標與建築相關的項目，客戶收到了完成的草圖工作。

儘管重點在於與加密相關的洗錢，García的研究發現，傳統金融渠道也在被濫用。相同的身份代理模型允許非法行為者以合法姓名接收銀行付款。

平台為何仍難以識別真正的工作者

即使招聘團隊對北韓操作人員獲得遠程角色的風險變得更加警覺，檢測通常僅在異常行為觸發紅旗後才會出現。當賬戶被盜用時，行為者會轉向新的身份繼續工作。

在一個案例中，當Upwork的個人資料因過度活動而被暫停時，操作人員指示招聘者請家人開設下一個賬戶。

這種身份的更替使得問責和歸屬變得困難。賬戶上姓名和文件的擁有者通常被欺騙，而實際在工作的人則在另一個國家，並且從未直接顯示在自由職業平台或客戶面前。

這一模型的強大之處在於，合規系統能夠看到的一切看起來都是合法的。身份是真實的，互聯網連接是當地的。在紙面上，工作者滿足所有要求，但鍵盤背後的人卻是完全不同的人。

García表示，最明顯的紅旗是任何要求安裝遠程訪問工具或讓某人“從你的驗證賬戶工作”的請求。合法的招聘過程不需要控制你的設備或身份。

這一情況反映出自由職業市場的脆弱性，特別是在當今的數字經濟中，越來越多的工作者依賴這些平台尋找機會。隨著技術的進步，詐騙手法也在不斷演變，這要求我們在使用這些平台時保持高度警惕。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。