幽靈員工遍布 40 國,北韓 IT 滲透計畫年撈 5 億美元資助軍事擴張
在一項最新的調查中,研究人員揭露了一個龐大的北韓 IT 滲透計畫,該計畫涉及多達 10 萬名北韓國籍人士,假冒 IT 工作者,潛入全球 40 個國家的公司,為金正恩政權每年帶來約 5 億美元的收入。這些假工人中,許多人年收入超過 30 萬美元,這個數字由美國政府提供。根據 IBM X-Force 和 Flare Research 的聯合報告,該計畫的運作結構相當複雜,涉及招聘者、協調者、IT 冒名者和西方合作者等多個角色。
該計畫模仿合法的招聘流程,招聘者透過面試篩選候選人,並將紀錄提交給協調者,後者像招聘經理一樣批准或拒絕候選人。獲得批准的工人則在不知情的公司中獲得遠端IT承包或全職工作,並在竊取數據的同時將收入匯回平壤。洩露的文件和電子表格證據顯示,這一運作的層級結構顯示出其精密性。
這些假冒工人使用特定的工具進行祕密通訊,包括北韓的VPN工具OConnect/NetKey和避免使用美國平台的開源消息應用程式IP Messenger,這使得他們能在不被發現的情況下進行協調。公司可以透過篩查這些工具、核實簡歷中的北韓別名以及監控不尋常的IP模式或高額收入來降低風險。
這一IT詐騙計畫是平壤多元化非法資金來源的一部分,僅網路操作每年就能帶來至少5億美元的收入,支持其軍事擴張。此外,根據首爾國家安全戰略研究所的報告,從2023年到2025年,北韓向俄羅斯的武器銷售和部隊部署總共產生了76.7億至144億美元的收入,這些大多數以軍事技術而非現金支付。
這個滲透行動突顯了全球企業面臨的日益嚴重的威脅,將財務利益與間諜活動相結合,並在北韓逃避制裁的背景下愈發猖獗。
North Korea's 100,000-strong fake IT worker army rake in $500M a year for Kim Jong Un
North Korea FX revenue boosted by Russia arms sales, cyber crime — US intelligence authorities
North Korea Earned Up To $14 Billion By Sending Troops And Arms To Russia: Report
$14 billion windfall? How North Korea profited from Russia’s war in Ukraine | Explained
(首圖來源:Flickr/李季霖 CC BY 2.0)