1000
据Google报告称,在针对该国进行严格的政府调查后,与朝鲜相关的欺诈性科技工作者正在掩盖其在美国以外的区块链公司中的活动。其中一些人员还获得了对英国加密项目的访问权限。
Google的报告强调了在面对美国制裁时,假员工为维持收入来源而采取的勒索尝试增加的现象。
Google威胁情报集团(GTIG)顾问杰米·科利尔(Jamie Collier)在4月2日发布的报告中指出,尽管美国仍然是主要目标,但由于意识和难度提高,朝鲜IT工作者正在非美国公司寻找就业机会。
科利尔表示,这些人员建立了一个全球性的欺诈性角色网络,以增强对美国威胁的响应能力,并提升运营灵活性。
他补充说:“结合英国促进者的发现,这表明一个迅速形成的全球基础设施和支持网络,赋予其持续运营的能力。”
科利尔指出,朝鲜相关员工正在渗透从传统网络开发到尖端区块链应用程序的项目,包括涉及Solana和锚定智能合约的工作。
此外,还发现朝鲜工人参与了使用区块链技术创建人工智能Web应用程序和区块链就业市场的项目。
科利尔警告称:“这些人可以作为合法的远程工作者渗透进公司,为朝鲜政权带来收入。” 这使雇佣来自朝鲜民主主义人民共和国(DPRK)IT人员的企业面临干扰、数据盗窃和间谍活动的风险。
科利尔表示,除英国外,欧洲也成为重点区域。一名GTIG成员使用了来自整个非洲大陆的至少12个虚假身份,而其他人则利用斯洛伐克房屋和塞尔维亚贝尔格莱德大学学位来伪造简历。
在另一项GTIG分析中,他们确定了一名经纪人,该经纪人提供假护照、欧洲求职网站的用户账户登录凭证、如何使用这些网站的指导,以及在德国和葡萄牙寻找工作的假身份。
值得注意的是,自10月下旬以来,朝鲜劳动者加大了勒索尝试力度,并针对大型组织。
GTIG推测,这是由于面对美国打压时,工人承受着维持收入流的压力。
科利尔表示,最近被解雇的IT员工威胁要在这些情况下向竞争对手或前雇主泄露敏感信息,这些信息包含用于内部项目的源代码及专有数据。
此外,今年1月,美国司法部指控两名朝鲜国民参与一项欺诈性IT工作计划。该计划在2018年4月至2024年8月期间涉及至少64家美国公司。
美国财政部外国资产控制办公室还对声称代表朝鲜的企业实施了制裁,并揭露这些企业通过远程IT工作计划获利。
根据加密货币创始人的说法,朝鲜黑客的活动一直在增加。3月13日,至少有三位创始人报告了试图通过伪造缩放电话窃取敏感数据的行为。
区块链研究人员zachxbt于8月报告称,他们发现了一个高技能的朝鲜开发者网络,每月赚取50万美元,从事“已建立”加密货币项目的工作。
密码大都会学院:厌倦了市场波动?了解DEFI如何帮助您建立稳定的被动收入。立即注册
237
848
534
361
782
524
820
635
