北韓間諜利用自由職業者進行網絡詐騙

北韓間諜可能利用自由職業者

根據最新的網絡情報研究，北韓正在招募自由職業者作為身份代理，以獲得遠程合同和銀行賬戶。

北韓的IT操作人員正在改變策略，招募自由職業者提供代理身份以進行遠程工作。他們通過Upwork、Freelancer和GitHub等平台接觸求職者，然後將對話轉移到Telegram或Discord，指導他們設置遠程訪問軟件並通過身份驗證。

在早期的案例中，北韓工人使用虛假的身份獲得了遠程工作。根據Telefónica的網絡威脅情報專家Heiner García的說法，這些操作人員現在通過與經過驗證的用戶合作，獲得遠程訪問，從而避免了這些障礙。

身份的真正擁有者僅能獲得五分之一的薪水，其餘資金則通過加密貨幣或傳統銀行賬戶轉移給操作人員。依賴真實身份和本地互聯網連接，操作人員能夠繞過設計用於標記高風險地區和VPN的系統。

北韓IT工人的招聘手冊

今年早些時候，García設立了一家虛擬的加密公司，並與Cointelegraph一起訪問了一名涉嫌的北韓操作人員，該人尋求遠程技術職位。該候選人聲稱自己是日本人，但在被要求用日語自我介紹時突然結束了通話。

García在私信中繼續對話。這名嫌疑操作人員要求他購買一台電腦並提供遠程訪問。

這一請求與García後來遇到的模式一致。與可疑檔案相關的證據包括入職簡報、招聘腳本和“重複使用”的身份文件。

García告訴Cointelegraph：“他們安裝AnyDesk或Chrome遠程桌面，並在受害者的機器上工作，因此平台看到的是國內IP。”

他補充說，交出電腦的人“是受害者”，他們並不知情，認為自己只是參加了一個正常的分包安排。

根據他審查的聊天記錄，招聘者會問一些基本問題，例如“我們如何賺錢？”並且自己並不進行任何技術工作。他們負責驗證賬戶、安裝遠程訪問軟件，並保持設備在線，讓操作人員在他們的身份下申請工作、與客戶交談並交付工作。

儘管大多數人似乎是“受害者”，但有些人似乎完全知道自己在做什麼。

2024年8月，美國司法部逮捕了納什維爾的Matthew Isaac Knoot，因為他運營了一個“筆記本電腦農場”，使北韓IT工人能夠以被盜身份顯示為美國員工。最近，在亞利桑那州，Christina Marie Chapman因主持類似的操作而被判處超過八年監禁，該操作向北韓轉移了超過1700萬美元。

基於脆弱性的招聘模式

最受青睞的招聘對象位於美國、歐洲和亞洲某些地區，這些經過驗證的賬戶提供了進入高價值企業工作的機會，並且地理限制較少。不過，García也觀察到來自經濟不穩定地區（如烏克蘭和東南亞）的人士的文件。

García表示：“他們針對低收入人群和脆弱群體。我甚至看到他們試圖接觸殘疾人士。”

北韓多年來一直在滲透科技和加密行業，以創造收入並在國外獲得企業立足點。聯合國表示，北韓的IT工作和加密盜竊被指控資助該國的導彈和武器計劃。

García表示，這一策略不僅限於加密。在他審查的一個案例中，一名北韓工人使用被盜的美國身份，假裝自己是伊利諾伊州的一名建築師，在Upwork上投標與建築相關的項目。他的客戶收到了完成的草圖工作。

儘管重點放在與加密相關的洗錢上，García的研究發現傳統金融渠道也被濫用。相同的身份代理模型使非法行為者能夠以合法名稱接收銀行付款。

平台為何仍難以識別真實工作者

即使招聘團隊對北韓操作人員獲得遠程角色的風險變得更加警覺，檢測通常僅在異常行為觸發紅旗後才會出現。當賬戶被入侵時，這些行為者會轉向新的身份繼續工作。

根據García審查的聊天記錄，在一個Upwork檔案因過度活動而被暫停後，操作人員指示招聘者要求家庭成員開設下一個賬戶。

這種身份的更換使得責任和歸屬變得困難。賬戶上姓名和文件的擁有者經常被欺騙，而實際執行工作的個體則在另一個國家，對自由職業平台或客戶永遠不可見。

這一模型的優勢在於，合規系統能看到的一切看起來都是合法的。身份是真實的，互聯網連接是本地的。在紙面上，工作者滿足所有要求，但鍵盤背後的人卻是完全不同的個體。

García指出，最明顯的紅旗是任何要求安裝遠程訪問工具或讓某人“在”您的驗證賬戶上工作的請求。合法的招聘過程不需要控制您的設備或身份。

這一報告揭示了北韓如何利用全球自由職業市場的脆弱性，並提醒我們在數字化時代中，身份安全和網絡安全的重要性。隨著越來越多的人選擇自由職業，了解這些潛在的風險變得尤為重要。我們需要加強對這些問題的認識，並採取必要的措施來保護自己和他人的安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。