北韓間諜利用自由工作者進行網絡詐騙

北韓間諜可能利用自由職業者進行網絡詐騙

根據最新的網絡情報研究，北韓正在招募自由職業者作為身份代理，以獲取遠程合同和銀行賬戶。

北韓的IT操作員正在改變策略，招募自由職業者提供代理身份以進行遠程工作。他們通過Upwork、Freelancer和GitHub等平台聯絡求職者，然後將對話轉移到Telegram或Discord，指導他們設置遠程訪問軟件和通過身份驗證。

早前，北韓工人曾利用虛假身份獲得遠程工作。根據電信公司Telefónica的網絡威脅情報專家Heiner García的說法，這些操作員現在通過與經過驗證的用戶合作，繞過這些障礙，讓他們交出遠程訪問他們電腦的權限。

身份的真正擁有者僅能獲得五分之一的工資，其餘資金則通過加密貨幣或傳統銀行賬戶轉移給操作員。依賴真實身份和本地互聯網連接，操作員可以繞過旨在標記高風險地區和VPN的系統。

北韓IT工人的招募過程

今年早些時候，García設立了一家虛假的加密公司，並與Cointelegraph一起訪問了一名懷疑的北韓操作員，該操作員尋求遠程技術職位。這名候選人聲稱自己是日本人，但在被要求用日語自我介紹時突然結束了通話。

García在私信中繼續對話。這名懷疑的操作員要求他購買一台電腦並提供遠程訪問權限。這一要求與García後來遇到的模式一致。與可疑資料相關的證據包括入職簡報、招募腳本和“反覆使用”的身份文件。

García告訴Cointelegraph：“他們安裝AnyDesk或Chrome遠程桌面，並在受害者的機器上工作，這樣平台就能看到一個國內的IP。”

那些交出電腦的人“是受害者”，他補充道，“他們並不知情。他們以為自己是在參加正常的分包安排。”

根據他審查的聊天記錄，招募者會問一些基本問題，例如“我們怎麼賺錢？”並且自己並不進行任何技術工作。他們進行賬戶驗證，安裝遠程訪問軟件，並在操作員申請工作、與客戶交談和以他們的身份交付工作時保持設備在線。

雖然大多數人似乎是“受害者”，並不知道他們正在與誰互動，但有些人似乎完全知道自己在做什麼。

2024年8月，美國司法部逮捕了納什維爾的Matthew Isaac Knoot，因為他運營了一個“筆記本電腦農場”，使北韓IT工人能夠以被盜身份出現為美國員工。最近，在亞利桑那州，Christina Marie Chapman因主持類似操作而被判處超過八年監禁，該操作將超過1700萬美元轉移到北韓。

基於脆弱性的招募模式

最受青睞的招募者來自美國、歐洲和一些亞洲地區，這些地區的經過驗證的賬戶可提供高價值的企業工作和較少的地理限制。但García還觀察到，一些文件屬於來自經濟不穩定地區的人，例如烏克蘭和東南亞。

“他們針對低收入人群，針對脆弱人群，”García說。“我甚至看到他們試圖接觸殘疾人士。”

北韓多年来一直在滲透科技和加密行業，以獲取收入並在國外獲得企業立足點。聯合國表示，北韓的IT工作和加密盜竊被指控資助該國的導彈和武器計劃。

García表示，這一策略不僅限於加密。在他審查的一個案例中，一名北韓工人使用被盜的美國身份，自稱是伊利諾伊州的一名建築師，並在Upwork上競標建設相關項目。他們的客戶收到了完成的草圖工作。

儘管重點放在與加密相關的洗錢上，García的研究發現，傳統金融渠道也被濫用。相同的身份代理模型使非法行為者能夠以合法名稱接收銀行付款。

為何平台仍難以識別真正的工作者

儘管招聘團隊對北韓操作員獲得遠程角色的風險越來越警覺，但通常只有在異常行為觸發紅旗後，檢測才會出現。當賬戶被攻擊時，行為者會轉向新的身份繼續工作。

根據他審查的聊天記錄，在一個Upwork賬戶因活動過多而被暫停後，操作員指示招募者請家人開設下一個賬戶。

這種身份的更替使得責任和歸屬變得困難。賬戶上的姓名和文件的擁有者通常是被欺騙的，而實際執行工作的個體卻在另一個國家，並且從未直接出現在自由職業平台或客戶面前。

這一模型的強大之處在於，合規系統所能看到的一切看起來都是合法的。身份是真實的，互聯網連接是本地的。在紙面上，工人符合所有要求，但鍵盤背後的人卻是完全不同的個體。

García表示，最明顯的紅旗是任何要求安裝遠程訪問工具或讓某人“從你的驗證賬戶工作”的請求。一個合法的招聘過程不需要控制你的設備或身份。

這篇報導揭示了北韓如何利用全球自由職業市場的漏洞，並提醒我們在數字經濟中保持警覺的重要性。隨著科技的發展，網絡安全的挑戰也在不斷升級，這不僅是政府和企業的責任，更是每一位網絡使用者的共同義務。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。