揭金正恩怕見光籌錢伎倆 數千IT藏身替美企工作(圖)
2023年2月9日,朝鮮表示,朝鮮在「突發試射演習」中測試一枚火星-15(Hwasong-15)洲際彈道飛彈(ICBM)。(圖片來源: 朝鮮官媒)
【betway必威体育官网 2023年10月22日讯】(看中國記者王君綜合報導)朝鮮為了積極發展核武和彈道飛彈,不斷利用非法手段來籌措資金,甚至還透過網路駭客竊取了機密技術。美國聯邦調查局(FBI)表示,有數千名與美國公司簽約的資訊科技(IT)人員,其實他們是朝鮮政府的派遣員工,藉由遠距上班的方式,把數百萬美元的薪水秘密匯入朝鮮。
根據《美聯社》報導指出,當地時間18日,美國聯邦調查局與司法部披露,有數千名與美國公司簽約的IT技術人員,多年來已經將數百萬美元的薪資匯至朝鮮,而讓這些資金被金正恩政權用於發展核武和彈道飛彈計畫,其實這些IT技術人員就是朝鮮政府的派遣簽約員工,這些自由工作者多半於密蘇里州聖路易斯及其他地方的美國公司,利用遠距辦公的形式,使自己的虛假身份不會遭揭穿。
法律文件中稱,朝鮮政府派遣了數千名技術純熟IT技術人員,而這些人主要居住於中國或者俄羅斯,他們目的是為了欺騙美國及其他地方企業來雇用他們作為遠距辦公員工。
據FBI聖路易斯辦公室的特別探員葛林伯格(Jay Greenberg)表示,這些工作人員使用各種技術,其中包括了付錢讓美國人同意他們來使用家裡的無線網路連接,而讓他們看起來像是在美國工作。他提出警告,任何一個雇用自由工作者的公司,很有可能已經雇用了參與朝鮮計畫的人」
FBI發言人蕾貝卡•吳(Rebecca Wu)說,我們可以直言,已有數以千計的朝鮮IT技術人員已經參與其中了。
美國FBI表示,他們已扣押了150萬美元和17個網域名稱,以作為調查的一部份,目前調查仍還在進行中。FBI稱,此種詐騙手段很普遍,所以各公司都應該在人事招聘與審核方面,更加提高警覺,其中包括要求面試者至少要透過視訊出現。
美國司法部稱,這些遠端工作IT技術人員,每一年為朝鮮研發彈道飛彈計畫提供了數百萬美元的薪資,而且在某些情況下,朝鮮技術人員也會滲透至電腦網路中,自雇用他們的公司來竊取訊息。
據悉,去年5月,美國國務院、財政部和FBI曾經聯合發出警告,指出朝鮮韓人試圖透過冒充其他國家國民的手段,來獲取就業機會,尤其朝鮮最高領導人金正恩上台後,在近年來更為注重「訊息技術相關科目」的教育和培訓。
金正恩發展核武財源 投入6800多名人力於網路駭客部隊
2022年2月6日,路透社看到聯合國(UN)機密報告的摘要指出,在過去一年朝鮮金正恩政權持續發展核子和彈道飛彈計畫,同時針對加密貨幣進行網攻,其收入則是平壤重要錢財來源。
根據《韓聯社》報導,2022年1月13日,美國區塊鏈分析機構Chainalysis在報告結果中披露,朝鮮於2021年已成功駭取了價值3億9500萬美元(大約新台幣109億元)規模之虛擬貨幣,而其主要攻擊途徑皆集中於投資公司和交易所,並利用惡意軟體、勒索軟體,以及網路釣魚等來駭取虛擬資產,而後轉入朝鮮可動用的帳戶,推測其幕後主導是Lazarus Group。
Lazarus Group為隸屬於朝鮮偵察總局之駭客組織,其曾經於2014年疑似成功駭進了美國索尼影業,而引發世人關注,可能是因當年索尼影業曾經拍攝了一部嘲諷朝鮮政治體制的電影;2016年的孟加拉中央銀行遭駭、2017年的散播勒索軟體WannaCry,以及2019年的攻擊印度自動提款機等,這些都被認為與Lazarus Group脫不了干係,甚至疑似就是幕後主導者。
2021年12月,美國電腦安全技術公司Crowd Strike指出,其實朝鮮網路駭客部隊之能力相當卓越,堪與俄羅斯、中國、伊朗並稱是網駭高手4大國(Big4)。韓國國防部在2020年12月所發行的《國防白書》中指出,朝鮮能夠投入6800多名人力於網路駭客部隊,並持續研發出新技術,以增強駭客攻擊的能力。
據悉,自從金正恩上任以後,朝鮮網路駭客部隊之能力已隨著時代不同而有眾多演變,平壤政府攻擊的目標亦不斷跟著變化,特別於全球爆發COVID-19疫情以後,全球各國的政府機關、金融機構、研究機構,以及宇宙航太、能源、化學、電子和醫療技術等領域及產業數度皆成為朝鮮駭客部隊的攻擊目標。