北韓間諜假面試洩露驚人內幕

北韓間諜失誤，假工作面試中洩露關聯

一名北韓的加密貨幣間諜在一場假面試中洩露了過多信息，這是一次針對其的突襲行動的一部分。

在這項調查中，Cointelegraph參與了對一名懷疑的北韓間諜的調查，揭露了一個試圖在加密貨幣行業獲取自由職業工作的威脅行為者集群。這項調查由Telefónica的網絡威脅情報專家Heiner Garcia和區塊鏈安全研究員主導。Garcia揭示了北韓間諜如何在不使用VPN的情況下在線獲取自由職業的工作。

Garcia的分析將這名求職者與一個GitHub賬戶和假日本身份的網絡聯繫在一起，這些身份被認為與北韓的行動有關。2月，Garcia邀請Cointelegraph參加他安排的假工作面試，對象是一名自稱“Motoki”的懷疑朝鮮民主主義人民共和國（DPRK）間諜。

最終，Motoki意外地暴露了與一群北韓威脅行為者的聯繫，然後憤怒地退出了通話。

懷疑的北韓加密間諜假裝成日本開發者

Garcia在1月底首次在GitHub上遇到Motoki，當時他正在調查與一名被懷疑的DPRK威脅行為者“bestselection18”有關的集群。這個賬戶被廣泛認為是由一名經驗豐富的DPRK IT滲透者操作。它是懷疑的間諜組織的一部分，這些人通過OnlyDust等自由職業平台滲透了加密行業。

大多數北韓國家行為者在其賬戶中不使用人臉照片，因此Motoki的個人資料吸引了Garcia的注意。

“我直接進入主題，通過Telegram聯繫了他，”Garcia告訴Cointelegraph，解釋他如何創建一個獵頭的假身份，為一家公司尋找人才。“這很簡單，我甚至沒有說公司名稱。”

在2月24日，Garcia邀請Cointelegraph的韓國記者參加他假公司的面試，希望在通話結束時用韓語與這名懷疑的DPRK間諜交談。

我們感到好奇；如果可以與一名間諜會面，我們就有機會了解這些戰術的有效性，以及如何應對。

在2月25日，Garcia和Cointelegraph與Motoki會面。我們關閉了攝像頭，但Motoki沒有。在這次用英語進行的面試中，Motoki經常對不同問題重複相同的回答，使得面試變得尷尬而生硬。

Motoki的行為顯示出與真正的日本開發者不一致的可疑行為。例如，他不會說日語。

“請自我介紹，”Cointelegraph再次用日語重複請求。

Motoki皺起眉頭，脫下耳機，離開了面試。

語言線索指向北韓起源

在2018年的一項研究中，研究人員觀察到韓國男性的面部結構通常比他們的東亞鄰居更寬、更顯著，而日本男性則通常有更長、更窄的面部結構。雖然這是廣泛的概括，但在這種情況下，Motoki的外觀與研究中描述的韓國特徵更為相符。

“好吧，讓我自我介紹。我是一名有經驗的區塊鏈和AI工程師，專注於開發創新和有影響力的產品，”Motoki在面試中說，他的眼睛左右掃視，似乎在閱讀一份劇本。

Motoki的英語發音也提供了更多線索。他經常將以“r”開頭的單詞發音為“l”，這是韓國說話者常見的替代發音。日本說話者也會在這方面遇到困難，但往往將這兩個音合併成一個中性音。

在個人問題中，他似乎更放鬆。Motoki說他在日本出生和長大，沒有妻子或孩子，並聲稱自己是母語流利。“我喜歡足球，”他微笑著說，強調“p”音——這也是韓國口音英語的一個提示。

Motoki揭示了北韓的另一種戰術

在與Cointelegraph的面試約一周後，Garcia試圖延長這場戲劇。他給Motoki發消息，聲稱他的老闆因為可疑的面試而解雇了他。

這導致了與Motoki的三周私人消息交流。Garcia繼續假裝Motoki是一名日本開發者。

Garcia後來要求Motoki幫助找工作。作為回應，Motoki提供了一個交易，進一步揭示了北韓的一些行動方法。

“他們告訴我，他們會給我錢買一台電腦，這樣他們就可以通過我的電腦工作，”Garcia說。

這種安排將使操作員能夠從另一個位置遠程訪問機器，執行任務而無需使用VPN連接，因為VPN可能會在流行的自由職業平台上引發問題。

Garcia和他的合作夥伴在開源調查平台Ketman上於4月16日發表了他們的發現，揭示了與bestselection18相關的懷疑DPRK間諜集群。

幾天後，Cointelegraph收到Garcia的消息：“我們面試的那個人不見了。他的所有社交媒體都改變了，周圍的聊天和一切都被刪除了。”

自那以後，Motoki就沒有再出現過。

懷疑的DPRK間諜已成為科技行業招聘者面臨的持續問題。甚至主要的加密交易所也成為了目標。5月2日，Kraken報告稱他們識別出一名北韓網絡間諜試圖在美國加密交易平台上找工作。

聯合國安全理事會的一份報告估計，北韓的IT工作者每年為政權創造高達6億美元的收入。這些間諜能夠將穩定的工資匯回北韓。聯合國認為這些資金有助於資助其武器計劃——截至2024年1月，該計劃被認為包含50多枚核彈頭。

這一事件不僅揭示了北韓在加密貨幣行業的滲透行為，也反映了全球對網絡安全的重視程度。隨著加密貨幣的興起，如何防範這類威脅將成為行業的一大挑戰。各大企業和平台需要加強對求職者的背景調查，以防範類似的間諜行為對其業務造成損害。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。