谷歌威脅情報小組(the Google Threat Intelligence Group)今(2)日表示,在美國的監管趨嚴後,朝鮮資訊科技(IT)工作人員試圖利用偽造的身份和推薦函改往其他國家發展,在國防工業和政府機構中獲得就業機會。歐洲尤其是重災區。
《朝鮮日報》的子公司《Chosun Biz》稍早報導,朝鮮IT工作人員以義大利、日本、馬來西亞、新加坡、烏克蘭、美國、越南等多個國籍偽裝,並透過 Upwork、Telegram、Freelancer 等網路平台進行活動。他們的工資是透過加密貨幣或 TransferWise 和 Payoneer 發放的,因此很難追蹤資金流向。
報導指出,2024 年 10 月之後,朝鮮IT人員的勒索和網路攻擊企圖顯著增加。這個時間點正好是美國強化制裁和監管,可以理解為朝鮮IT工作人員透過網路攻擊來維持收入。在允許使過個人筆記型電腦存取公司系統的環境中,這些威脅可能會變得更加嚴重。
谷歌歐洲威脅情報小組高級顧問柯利爾(Jamie Collier) 指出,「朝鮮在過去十年中實施了各種網路威脅,包括 SWIFT 攻擊、勒索軟體、加密貨幣盜竊和供應鏈攻擊。」柯利爾補充說:「這些活動的演變表明,透過網路攻擊為政權提供資金的努力仍在繼續。」
柯利爾進一步指出:「有鑑於朝鮮IT人員的行動屢屢得手,其活動範圍進一步擴大的可能性很大。亞太地區已經不例外,防範意識較低的地區可能遭受更大損失。」
