【法媒曝:朝鲜秘密黑客部队伪装远程员工渗透西方企业,盗取资金支撑核武计划】
法国《费加罗报》(Le Figaro)近日披露,朝鲜长期派遣大批情报部门成员,伪造身份和履历,冒充“远程自由职业者”潜入西方企业,通过盗取资金、资料及技术情报,为平壤的军工与核武研发提供资金支持。
报道称,多家网络安全公司发现,朝鲜至少派出上万人渗透西方企业与机构。这些“网络士兵”假借开发人员、工程师等身份,从事远程项目合作,实则暗中进行网络窃盗与情报搜集。
专注网络犯罪威胁分析的安全公司 DTEX 追踪到近千名在大型企业任职的朝鲜特工式“假自由职业者”,并公开其部分邮箱地址以示警告。其中,两名渗透加密货币行业的人员使用伪造的日本和新加坡护照,化名“村野直树”(Naoki Murano)与“詹森·柯林斯”(Jensen Collins)。
调查显示,这两人最初被派驻老挝,后转往俄罗斯,以虚假身份应聘加密货币公司开发岗位。几年前,加密平台 DeltaPrime 聘用了“村野直树”担任远程程序员,却被其盗取网站管理员密钥,从公司账户转走约600万美元。
目前,朝鲜黑客的主要目标已集中在加密货币领域。区块链专家扎基·马尼安(Zaki Manian)估计,在整个加密产业中,疑似朝鲜背景的求职者比例可能高达50%。
马尼安是美国初创公司 Iqlusion 的联合创始人。他透露,2021年曾雇佣两名自称来自新加坡的程序员,合作一年、几乎天天联系,直到他们离职后,才被FBI告知那两人实际上是朝鲜特工,薪资已全数汇入平壤账户。
网络安全专家指出,许多大型企业习惯将外包工作交给第三方团队,这给朝鲜黑客留下可乘之机。“他们最偏好的目标是加密货币公司,但如今金钱已非唯一动机,技术机密与敏感数据更是他们的新目标。”
美国网络安全公司 Kela 的研究显示,近期至少有一批朝鲜人冒充独立工程师和建筑师在美国提供服务,他们甚至建立在线3D作品集,假装具备设计资质,一些建筑项目在他们协助下建成后却质量堪忧。但他们依然获得酬劳,并将资金转入与朝鲜有关的账户。
专家认为,朝鲜对美国的渗透兴趣远高于法国,因为美国企业分布广、产业链分散且利润丰厚,更便于隐藏与入侵。不过,网络安全公司 Mandiant 的报告指出,朝鲜在欧洲的活动近年也有所上升。仅2024年一年,就有一名朝鲜工程师使用至少12个不同身份在欧美多地活动,重点瞄准国防与政府机构。
报道指出,这些所谓“远程工作者”多数隶属于朝鲜情报部门的 227秘密部队,被称为“士兵”;另一些则直接受命于国防部或军工产业部门。
他们在俄罗斯的网络犯罪论坛受训,掌握包括利用人工智能生成虚假身份、伪造证件、搭建假网站、在视频面试中使用实时变脸软件等伪装手段。
Mandiant 报告称,在欧洲,这些人常通过 Upwork、Freelancer 或 Telegram 等平台接单,并使用 TransferWise、Payoneer 或加密货币账户收款,以规避监管、隐藏资金来源。
Kela 指出,一旦成功进入企业,他们会通过权限植入恶意软件、盗取商业机密或勒索赎金。
联合国估计,朝鲜“网络骗徒军团”每年通过远程薪资、数据盗取和加密货币攻击为平壤创造 2.5亿至6亿美元 的收入,其中超过一半用于维系核武与导弹计划。
“朝鲜的核计划有一半资金来自网络盗窃,”联合国报告这样写道——在数字时代,战争的战场,早已不止于导弹发射井。
图:法国费加罗报报导,大批朝鲜「士兵」伪造身分,渗透西方企业,伺机偷钱汇回朝鲜以资助军事和核计划。示意图。美联社
