朝鲜IT工人使用虚假名称和虚假脚本在西方科技公司找到工作

雅加达 - 有传言称,朝鲜的IT工人正在使用先进的技巧策略,例如虚假名称,虚假LinkedIn个人资料,虚假工作文件和虚假面试脚本,以在西方科技公司找工作。

这些努力的目的是赚取硬币以支持平壤核导弹计划,预计在过去四年中将加速这一计划。工作人员使用采访论文,其中包括有关如何在朝鲜解释“良好公司文化”而无需惩罚风险的建议。这些30页的论文是由帕洛阿尔托网络上的网络安全研究人员发现的。

这些文件包含数十个虚假简历、在线个人资料、面试记录和虚假身份,朝鲜工人用来申请软件开发工作。路透社在泄露的暗网数据中发现了更多证据,这些数据显示了朝鲜工人用来说服各国公司的工具和技术,包括智利,新西兰,美国,乌兹别克斯坦和阿拉伯联合酋长国。

美国、韩国和联合国政府表示,朝鲜已将数千名IT工人送往国外,这可能会产生外币来支持资金不足的政权。联合国要求发表评论的使命没有给出答案。

根据最近入室盗窃的前朝鲜IT工人的经验,远程IT工人的收入可能超过传统工人的十倍,其团队每年收入超过300万美元。这些员工试图匿名工作,经常使用虚假的电子邮件帐户和社交媒体来隐藏他们的身份。

Palo Alto Networks在研究朝鲜黑客针对软件开发商的竞选活动时发现了这些文件。其中一名黑客将这些文件留在服务器上打开,暗示朝鲜黑客与他们的远程IT工作者之间存在联系。

一些面试脚本包含需要远程工作的理由,例如家庭健康问题或其他紧急情况。在某些情况下,被雇用的IT工人会再次创建一个虚假的概况来获得第二份工作。

10月,司法部和联邦调查局没收了17个网站域,据称这些域被朝鲜IT工人用来欺骗企业并获得150万美元的资金。据报道,在美国公司工作的朝鲜IT工人躲藏在匿名账户的背后,并代表受到该计划制裁的朝鲜实体每年赚取数百万美元。

一些泄露的文件显示了IT工人在加密货币公司的经验,这些公司以前也是朝鲜黑客的目标。

虽然,随着这些特权工人暴露于世界现实,朝鲜政府面临风险,但该计划仍然是现金短缺政权获得外币的重要寿命。一位最近参与的朝鲜IT工人表示,这些工人估计约有3000名在国外,另外1000名在朝鲜境内。