據朝中社9月8日報導,在朝鮮國慶75周年前夕,該國首艘「戰術核攻擊潛艇」已完成下水。©路透社圖片
據美聯社報導,法庭文件指控,朝鮮政府派遣了數千名熟練的IT技工,主要居住在中國和俄羅斯,目的是欺騙美國和其他地方的企業雇用他們作為遠程自由雇員。美國聯邦調查局聖路易斯市辦公室特工格林伯格(Jay Greenberg)說,這些IT技工使用各種手段讓自己看起來像是在美國工作,包括付錢給美國居民以使用他們家中的Wi-Fi連接。
格林伯格提出,任何雇用自由IT技工的公司都「很可能」雇用了參與該計劃的人員。美國聯邦調查局的一位發言人周四表示,朝鮮人與美國和其他一些國家的公司簽訂了合同。該發言人說:「我們可以告訴你,有數以千計的朝鮮IT技工參與其中」。美國聯邦當局宣布扣押150萬美元和17個域名,作為調查的一部分,調查仍在進行中。
美國聯邦調查局官員說,這種騙局非常普遍,公司在核實招聘對象時必須格外警惕,包括要求求職者通過視頻進行面試。格林伯格在一份新聞稿中說:「至少,FBI建議僱主對遠程IT技工採取更多積極措施,使壞人更難隱藏身份」。
報導指,這些IT技工每年賺取數以百萬計美元的工資,用於朝鮮的武器項目。美國司法部說,在某些情況下,這些朝鮮IT技工還潛入電腦網路,從雇用他們的公司竊取信息。美國司法部說,他們還為未來的黑客攻擊和勒索計劃保留了訪問權限。
美方官員沒有透露在不知情的情況下僱傭朝鮮IT技工的公司名稱,也沒有說明這種做法是從何時開始的,亦無詳細說明調查人員是如何意識到這一點的。但聯邦當局已經注意到這一計劃有一段時間了。
去年5月,美國國務院、財政部和聯邦調查局發布了一份公告,警告朝鮮人「冒充非朝鮮國民試圖獲得就業」。該警告指出,近年來,金正恩政權「越來越重視IT相關學科的教育和培訓」。
麥迪安網絡安全公司(Mandiant)的威脅情報主管赫爾奎斯特(John Hultquist)說,朝鮮利用IT自由業者為其武器計劃提供資金的做法已經存在了十多年,但新冠疫情推動了這一發展。赫爾奎斯特說:「我認為,後新冠疫情時代為他們創造了更多機會,因為自由業和遠程招聘比過去更自然地成為業務的一部分」。
赫爾奎斯特說,朝鮮還利用其他領域的工人為其武器計劃輸送資金,但IT技工的高薪提供了更有利可圖的資源。朝鮮半島局勢緊張,自去年初以來,平壤方面已試射了100多枚飛彈,而美國也擴大了與其亞洲盟國的軍事演習,強化威懾。近年來,美國司法部一直在努力揭露和瓦解旨在支持朝鮮政權,包括其核武器計劃的各種犯罪陰謀。
據韓聯社報導,韓美兩國周四發布了針對朝鮮IT黑工的聯合預警,分析朝鮮IT技工偽裝身份就業創匯的相關活動情況,並建議各方對此加強注意。這份聯合預警由韓國外交部、國家情報院、警察廳和美國國務院、聯邦調查局共同發布,介紹了朝鮮IT技術工人偽裝身份的最新手法和防止雇用朝鮮人員的措施等。
該預警建議IT企業對應聘人員進行徹底的身份調查,並注意確認雇員的帳戶和實際地址,同時加強安全措施,保護公司網絡和秘密信息,以免影響企業名譽或受到相關處罰和制裁。一旦發現可疑情況,應向韓國國家情報院和警察廳舉報。
韓美兩國認為,朝鮮IT黑工滯留在海外各地,偽裝國籍和身份接受工作訂單,每年賺取外匯額高達數億美元,其中相當一部分被用作朝鮮政權的核導研發和統治經費。韓國外交部稱,將基於同國際社會合作和民間合作致力於切斷朝鮮的非法網絡活動,營造安全的網絡環境。
