北韓間諜可能在利用自由職業者
根據最新的網絡情報研究,北韓正在招募自由職業者作為身份代理,以獲取遠程合同和銀行賬戶。
北韓的IT工作人員正在改變策略,招募自由職業者提供代理身份以進行遠程工作。他們會在Upwork、Freelancer和GitHub等平台上聯繫求職者,然後將對話轉移到Telegram或Discord,指導他們設置遠程訪問軟件並通過身份驗證。
在早期的案例中,北韓工作人員使用虛假身份獲得遠程工作。根據電信公司Telefónica的網絡威脅情報專家Heiner García的說法,這些工作人員現在通過與經過驗證的用戶合作,避免了這些障礙,並獲得了對他們計算機的遠程訪問。
身份的真正擁有者僅能獲得五分之一的報酬,其餘資金則通過加密貨幣或傳統銀行賬戶轉移給工作人員。通過依賴真實身份和本地互聯網連接,這些工作人員能夠繞過旨在標記高風險地區和VPN的系統。
北韓IT工作者的招聘過程演變
今年早些時候,García設立了一家虛擬加密公司,並與Cointelegraph一起訪問了一名涉嫌的北韓工作人員。該候選人聲稱自己是日本人,但在被要求用日語自我介紹時突然結束了通話。
García在私信中繼續對話。這名涉嫌的工作人員要求他購買一台計算機並提供遠程訪問。
這一請求與García後來遇到的模式一致。與可疑個人資料相關的證據包括入職簡報、招聘腳本和身份文件,這些文件「一次又一次地重複使用」。
García告訴Cointelegraph:
> 他們安裝AnyDesk或Chrome遠程桌面,並在受害者的計算機上工作,因此平台看到的是國內IP。
他補充道,這些交出計算機的人「是受害者」,他們並不知情,認為自己只是參加了一個正常的分包安排。
根據他審查的聊天記錄,招聘者會詢問「我們如何賺錢?」等基本問題,並且自己並不進行任何技術工作。他們驗證賬戶、安裝遠程訪問軟件,並保持設備在線,讓工作人員可以在他們的身份下申請工作、與客戶交談和交付工作。
雖然大多數人似乎是「受害者」,對自己所互動的人一無所知,但有些人似乎完全知道自己在做什麼。
2024年8月,美國司法部逮捕了來自納什維爾的Matthew Isaac Knoot,因為他經營了一個「筆記本電腦農場」,使北韓IT工作人員能夠以被盜身份出現為美國員工。最近,在亞利桑那州,Christina Marie Chapman因主持類似的操作而被判刑超過八年,該操作將超過1700萬美元轉移給北韓。
圍繞脆弱性的招聘模型
北韓最看重的招聘對象位於美國、歐洲和部分亞洲地區,這些地區的驗證賬戶提供了高價值企業工作的機會,並且地理限制較少。但García還觀察到來自經濟不穩定地區的個人文件,例如烏克蘭和東南亞。
「他們針對低收入人群和脆弱人群,」García表示。「我甚至看到他們試圖接觸殘障人士。」
北韓多年来一直在滲透科技和加密行業,以產生收入並在國外獲得企業立足點。聯合國表示,北韓的IT工作和加密盜竊據稱資助了該國的導彈和武器計劃。
García指出,這一策略不僅限於加密。在他審查的一個案例中,一名北韓工作人員使用被盜的美國身份,假裝自己是來自伊利諾伊州的建築師,並在Upwork上投標與建築相關的項目。他們的客戶收到了完成的草圖工作。
儘管專注於與加密相關的洗錢,García的研究發現,傳統金融渠道也在被濫用。相同的身份代理模型使非法行為者能夠以合法名義接收銀行付款。
平台為何仍難以識別真正的工作者
即使招聘團隊對北韓工作人員獲得遠程角色的風險越來越警覺,檢測通常是在不尋常行為觸發紅旗後才會出現。當賬戶被攻擊時,行為者會轉向新的身份繼續工作。
根據他審查的聊天記錄,在一個Upwork賬戶因活動過多而被暫停後,工作人員指示招聘者請家人開設下一個賬戶。
這種身份的更替使得問責和歸屬變得困難。賬戶上姓名和文件的擁有者通常被欺騙,而實際進行工作的個體則在另一個國家運作,從未直接暴露於自由職業平台或客戶面前。
這一模型的強大之處在於,合規系統能看到的一切看起來都是合法的。身份是真實的,互聯網連接是本地的。在紙面上,工作者滿足所有要求,但鍵盤背後的人卻是完全不同的個體。
García表示,最明顯的紅旗是任何要求安裝遠程訪問工具或讓某人「從你的驗證賬戶工作」的請求。合法的招聘過程不需要控制你的設備或身份。
這個報導揭示了北韓如何利用全球自由職業市場的漏洞,並以極具創新性的方式進行網絡犯罪。這不僅是對個人身份的侵犯,也是對整個行業的挑戰,讓人們對網絡安全的脆弱性感到擔憂。隨著越來越多的企業依賴遠程工作,這一問題勢必需要引起更廣泛的關注和解決方案。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
