揭金正恩怕见光筹钱伎俩 数千IT藏身替美企工作(图)
2023年2月9日,朝鲜表示,朝鲜在“突发试射演习”中测试一枚火星-15(Hwasong-15)洲际弹道飞弹(ICBM)。(图片来源: 朝鲜官媒)
【看中国2023年10月22日讯】(看中国记者王君综合报导)朝鲜为了积极发展核武和弹道飞弹,不断利用非法手段来筹措资金,甚至还透过网络骇客窃取了机密技术。美国联邦调查局(FBI)表示,有数千名与美国公司签约的资讯科技(IT)人员,其实他们是朝鲜政府的派遣员工,借由远距上班的方式,把数百万美元的薪水秘密汇入朝鲜。
根据《美联社》报导指出,当地时间18日,美国联邦调查局与司法部披露,有数千名与美国公司签约的IT技术人员,多年来已经将数百万美元的薪资汇至朝鲜,而让这些资金被金正恩政权用于发展核武和弹道飞弹计划,其实这些IT技术人员就是朝鲜政府的派遣签约员工,这些自由工作者多半于密苏里州圣路易斯及其他地方的美国公司,利用远距办公的形式,使自己的虚假身份不会遭揭穿。
法律文件中称,朝鲜政府派遣了数千名技术纯熟IT技术人员,而这些人主要居住于中国或者俄罗斯,他们目的是为了欺骗美国及其他地方企业来雇用他们作为远距办公员工。
据FBI圣路易斯办公室的特别探员葛林伯格(Jay Greenberg)表示,这些工作人员使用各种技术,其中包括了付钱让美国人同意他们来使用家里的无线网络连接,而让他们看起来像是在美国工作。他提出警告,任何一个雇用自由工作者的公司,很有可能已经雇用了参与朝鲜计划的人”
FBI发言人蕾贝卡•吴(Rebecca Wu)说,我们可以直言,已有数以千计的朝鲜IT技术人员已经参与其中了。
美国FBI表示,他们已扣押了150万美元和17个网域名称,以作为调查的一部份,目前调查仍还在进行中。FBI称,此种诈骗手段很普遍,所以各公司都应该在人事招聘与审核方面,更加提高警觉,其中包括要求面试者至少要透过视讯出现。
美国司法部称,这些远端工作IT技术人员,每一年为朝鲜研发弹道飞弹计划提供了数百万美元的薪资,而且在某些情况下,朝鲜技术人员也会渗透至电脑网络中,自雇用他们的公司来窃取讯息。
据悉,去年5月,美国国务院、财政部和FBI曾经联合发出警告,指出朝鲜韩人试图透过冒充其他国家国民的手段,来获取就业机会,尤其朝鲜最高领导人金正恩上台后,在近年来更为注重“讯息技术相关科目”的教育和培训。
金正恩发展核武财源 投入6800多名人力于网络骇客部队
2022年2月6日,路透社看到联合国(UN)机密报告的摘要指出,在过去一年朝鲜金正恩政权持续发展核子和弹道飞弹计划,同时针对加密货币进行网攻,其收入则是平壤重要钱财来源。
根据《韩联社》报导,2022年1月13日,美国区块链分析机构Chainalysis在报告结果中披露,朝鲜于2021年已成功骇取了价值3亿9500万美元(大约新台币109亿元)规模之虚拟货币,而其主要攻击途径皆集中于投资公司和交易所,并利用恶意软件、勒索软件,以及网络钓鱼等来骇取虚拟资产,而后转入朝鲜可动用的帐户,推测其幕后主导是Lazarus Group。
Lazarus Group为隶属于朝鲜侦察总局之骇客组织,其曾经于2014年疑似成功骇进了美国索尼影业,而引发世人关注,可能是因当年索尼影业曾经拍摄了一部嘲讽朝鲜政治体制的电影;2016年的孟加拉中央银行遭骇、2017年的散播勒索软件WannaCry,以及2019年的攻击印度自动提款机等,这些都被认为与Lazarus Group脱不了干系,甚至疑似就是幕后主导者。
2021年12月,美国电脑安全技术公司Crowd Strike指出,其实朝鲜网络骇客部队之能力相当卓越,堪与俄罗斯、中国、伊朗并称是网骇高手4大国(Big4)。韩国国防部在2020年12月所发行的《国防白书》中指出,朝鲜能够投入6800多名人力于网络骇客部队,并持续研发出新技术,以增强骇客攻击的能力。
据悉,自从金正恩上任以后,朝鲜网络骇客部队之能力已随着时代不同而有众多演变,平壤政府攻击的目标亦不断跟着变化,特别于全球爆发COVID-19疫情以后,全球各国的政府机关、金融机构、研究机构,以及宇宙航太、能源、化学、电子和医疗技术等领域及产业数度皆成为朝鲜骇客部队的攻击目标。