How North Korean IT Workers Infiltrated Western Tech Companies
2 months ago
- #remoteWorkFraud
- #cybersecurity
- #NorthKorea
- 朝鲜一直在美国公司安插远程工作者,将资金输送回其政权并窃取敏感信息。
- 这些工作者的工资帮助朝鲜规避制裁,为其武器计划(包括弹道导弹)提供资金。
- 网络安全公司Nisos发现了一个由至少20名朝鲜特工组成的网络,他们申请了超过16万个工作岗位。
- 这些工作者使用盗取的身份,协调工作申请,并通过即时通讯平台进行沟通。
- 朝鲜的IT工作者通常从中国境内操作,使用VPN和笔记本电脑农场伪装成美国本土员工。
- 这些骗局每年产生数亿美元的收入,所得资金用于资助朝鲜的非法计划。
- 美国当局已对相关个人和实体实施制裁,但由于这些行动的全球性,执法仍然面临挑战。
- 朝鲜的网络行动正在扩大,目标是加密货币公司,并利用人工智能扩大其行动规模。
- 美国和中国的协助者帮助洗钱并管理这些行动所需的笔记本电脑农场。
- 专家警告称,朝鲜工作者可能在系统中留下后门,构成长期安全风险。