Source: Slashdot
CSO Online报道,朝鲜“正在积极渗透西方公司,使用技术娴熟的IT工人利用假身份冒充外国公司的远程工作者,主要但不仅限于美国。Slashdot读者snydeq分享了一份报告,敦促信息安全主管“对新员工进行更严格的审查,以防止潜在的‘内应’,这些内应越来越多地进入公司的工资单和IT系统。这些方案是朝鲜政权非法产生收入的一部分,面临关于其核武器计划的财务制裁,也是该国网络间谍活动的一个组成部分。美国财政部在2022年首次警告了这种策略。成千上万技术娴熟的IT工人正在利用对软件开发人员的需求,与包括北美、欧洲和东亚在内的全球客户签订自由职业合同。
许多北朝鲜IT工人冒充为韩国人、中国人、日本人、东欧人或美国的远程工作者。在某些情况下,朝鲜IT工人通过与第三方分包商达成安排进一步混淆身份。亚利桑那州居民Christina Chapman因涉嫌策划一项复杂的计划,使朝鲜IT工人冒充美国公民和居民,使用被盗身份获得超过300家美国公司的工作,面临欺诈指控。美国司法部在2024年5月揭开的一项控状中称,Chapman在家中设立了一个“笔记本电脑农场”,让海外IT工人的计算机看上去位于美国。这位49岁的女子收到并伪造工资支票,通过她控制的银行账户洗钱支付工资。
其中许多海外工人来自朝鲜。预计支付了约680万美元的工资,其中很大一部分在60名真实美国公民的名下向税务部门报税,这些公民的身份要么被盗用,要么被借用。乌克兰国籍27岁的Oleksandr Didenko被另外指控多年来策划在美国IT求职平台和美国金融服务传输机构创建假账户。Didenko将这些账户出售给海外IT工人,其中一些他认为是朝鲜人,然后这些海外IT工人使用虚假身份申请工作。Mandiant、谷歌旗下的威胁情报公司报告称,去年有“成千上万技术娴熟的朝鲜IT工人”在寻找工作。
CrowdStrike最近报告指出,一家被称为“Famous Chollima”的朝鲜组织利用冒牌IT专家渗透了100多家公司。文章提到,渗透者使用聊天机器人定制完美的简历,“并进一步利用AI生成的深度伪造来冒充真实人物。文章还援引了美国空军前情报分析员兼Sysdig网络安全策略师的一句话:“在某些情况下,他们可能试图在科技公司找到工作,以窃取知识产权,然后用它来创建自己的仿制技术。文章提出了“反制措施”,包括与远程工作申请者进行实时视频聊天,并确认申请者的家庭地址。
如何辨别真假IT工作者?网络安全需防范雇佣潜在的'内应',更紧密审查新员工是保护公司安全的第一步。" } ```
