北韓間諜利用自由職業者進行網絡詐騙

北韓間諜可能正在利用自由職業者
=========================================================

根據最新的網絡情報研究，北韓正在招募自由職業者作為身份代理，以獲取遠程合同和銀行賬戶。

北韓的IT操作人員正在轉變策略，招募自由職業者提供代理身份以進行遠程工作。他們會在Upwork、Freelancer和GitHub上聯繫求職者，然後將對話轉移到Telegram或Discord，指導他們設置遠程訪問軟件並通過身份驗證。

在早期的案例中，北韓工作人員曾經使用偽造的身份獲取遠程工作。根據Telefónica的網絡威脅情報專家Heiner García的說法，這些操作人員現在通過與經過驗證的用戶合作，繞過這些障礙，並獲得他們的計算機遠程訪問權限。

身份的真正擁有者僅能獲得五分之一的報酬，其餘資金則通過加密貨幣或傳統銀行賬戶轉移給操作人員。通過依賴真實身份和本地互聯網連接，這些操作人員能夠繞過設計用來標記高風險地區和VPN的系統。

北韓IT工作者的招募過程
——————————————————————-

今年早些時候，García設立了一家虛擬加密公司，並與Cointelegraph一起訪問了一名懷疑的北韓操作人員，該操作人員尋求遠程技術職位。該候選人自稱是日本人，但在被要求用日語自我介紹時突然結束了通話。

García在私信中繼續對話。懷疑的操作人員要求他購買一台計算機並提供遠程訪問。

這一請求與García後來遇到的模式一致。與可疑資料相關的證據包括入職簡報、招聘腳本和身份文件“反覆使用”。

García告訴Cointelegraph：

> 他們安裝AnyDesk或Chrome遠程桌面，並從受害者的計算機上工作，這樣平台就能看到國內IP。

他補充道，交出計算機的人“是受害者”，他們並不知情，認為自己只是參加正常的分包安排。

根據他審查的聊天記錄，招聘者會問一些基本問題，如「我們怎樣賺錢？」並且自己並不進行任何技術工作。他們負責驗證賬戶、安裝遠程訪問軟件，並保持設備在線，而操作人員則在他們的身份下申請工作、與客戶交談和交付工作。

儘管大多數人看起來是“受害者”，但有些人似乎完全知道自己在做什麼。

2024年8月，美國司法部逮捕了來自納什維爾的Matthew Isaac Knoot，他運營了一個“筆記本電腦農場”，使北韓IT工作人員能夠以美國員工的身份出現，使用被盜身份。

最近在亞利桑那州，Christina Marie Chapman因主持類似的操作而被判入獄超過八年，該操作將超過1700萬美元轉移到北韓。

圍繞脆弱性建立的招募模式
———————————————-

最受青睞的招聘對象來自美國、歐洲和一些亞洲地區，這些地區的驗證賬戶提供了進入高價值企業工作的機會，並且地理限制較少。但García還觀察到來自經濟不穩定地區的個人文件，例如烏克蘭和東南亞。

“他們針對低收入人群和脆弱人群，”García說。“我甚至看到他們試圖接觸殘疾人士。”

北韓多年來一直在滲透科技和加密行業，以創造收入並在國外獲得企業立足點。聯合國表示，北韓的IT工作和加密盜竊可能資助該國的導彈和武器計劃。

García表示，這一策略不僅限於加密貨幣。在他審查的一個案例中，一名北韓工作人員使用被盜的美國身份，自稱是來自伊利諾伊州的建築師，並在Upwork上投標建築相關項目。他們的客戶收到了完成的草圖工作。

儘管重點在於與加密相關的洗錢，García的研究發現，傳統金融渠道也在被濫用。相同的身份代理模型使非法行為者能夠以合法名稱接收銀行支付。

平台為何仍難以識別真正的工作者
———————————————————

儘管招聘團隊越來越警覺於北韓操作人員獲得遠程角色的風險，但檢測通常僅在異常行為觸發警報後才會出現。當賬戶被入侵時，行為者會轉向新的身份並繼續工作。

在一個案例中，在Upwork的個人資料因過度活動而被暫停後，操作人員指示招聘者讓家庭成員開設下一個賬戶。

這種身份的更迭使得問責和歸屬變得困難。賬戶上名字和文件的擁有者通常是被欺騙的，而實際工作的人則在另一個國家，從未直接顯示在自由職業平台或客戶面前。

這一模型的優勢在於，合規系統能夠看到的一切看起來都是合法的。身份是真實的，網絡連接是本地的。在紙面上，工作者滿足所有要求，但鍵盤背後的人卻是完全不同的人。

García表示，最明顯的紅旗是任何要求安裝遠程訪問工具或讓某人“從你的驗證賬戶工作”的請求。合法的招聘過程不需要控制你的設備或身份。

這一問題的存在不僅反映了當前自由職業市場的脆弱性，也提醒我們在數字化時代，對於身份驗證和安全性的重視是多麼重要。隨著全球越來越多的人選擇自由職業，這種情況可能會愈演愈烈，相關的平台和用戶都需提高警覺，避免成為不法分子的工具。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。