雅加达 - 有传言称,朝鲜的IT工人正在使用先进的技巧策略,例如虚假名称,虚假LinkedIn个人资料,虚假工作文件和虚假面试脚本,以在西方科技公司找工作。
这些努力的目的是赚取硬币以支持平壤核导弹计划,预计在过去四年中将加速这一计划。工作人员使用采访论文,其中包括有关如何在朝鲜解释“良好公司文化”而无需惩罚风险的建议。这些30页的论文是由帕洛阿尔托网络上的网络安全研究人员发现的。
这些文件包含数十个虚假简历、在线个人资料、面试记录和虚假身份,朝鲜工人用来申请软件开发工作。路透社在泄露的暗网数据中发现了更多证据,这些数据显示了朝鲜工人用来说服各国公司的工具和技术,包括智利,新西兰,美国,乌兹别克斯坦和阿拉伯联合酋长国。
美国、韩国和联合国政府表示,朝鲜已将数千名IT工人送往国外,这可能会产生外币来支持资金不足的政权。联合国要求发表评论的使命没有给出答案。
根据最近入室盗窃的前朝鲜IT工人的经验,远程IT工人的收入可能超过传统工人的十倍,其团队每年收入超过300万美元。这些员工试图匿名工作,经常使用虚假的电子邮件帐户和社交媒体来隐藏他们的身份。
Palo Alto Networks在研究朝鲜黑客针对软件开发商的竞选活动时发现了这些文件。其中一名黑客将这些文件留在服务器上打开,暗示朝鲜黑客与他们的远程IT工作者之间存在联系。
一些面试脚本包含需要远程工作的理由,例如家庭健康问题或其他紧急情况。在某些情况下,被雇用的IT工人会再次创建一个虚假的概况来获得第二份工作。
10月,司法部和联邦调查局没收了17个网站域,据称这些域被朝鲜IT工人用来欺骗企业并获得150万美元的资金。据报道,在美国公司工作的朝鲜IT工人躲藏在匿名账户的背后,并代表受到该计划制裁的朝鲜实体每年赚取数百万美元。
一些泄露的文件显示了IT工人在加密货币公司的经验,这些公司以前也是朝鲜黑客的目标。
虽然,随着这些特权工人暴露于世界现实,朝鲜政府面临风险,但该计划仍然是现金短缺政权获得外币的重要寿命。一位最近参与的朝鲜IT工人表示,这些工人估计约有3000名在国外,另外1000名在朝鲜境内。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
