商傳媒|方承業/綜合外電報導
美國企業近期揭露一起北韓間諜滲透事件,該名間諜偽裝成資訊科技(IT)人員,成功應聘並取得薪資,引發各界對於跨國招募潛藏國安風險的關注。
《NBC News》報導,美國維吉尼亞州企業安全調查公司 Nisos 在一次人工智慧職位的面試中,發現一名自稱「Jo」的應徵者行跡可疑。該應徵者頻繁應徵遠端工作,每天投遞數十個職位。Nisos 人力長吉辛托(Magen Gicinto)與其面試時,對方聲稱位於佛羅里達州棕櫚灘花園,但當被要求分享螢幕畫面時,Jo 隨即斷線,且其對近期颶風的說法與事實不符,觸發了該公司的內部調查。
調查發現,在約三個月內,至少有 20 名可疑人員組成網絡,集體應徵至少 16 萬個職位,並受僱於五家美國公司。部分證據顯示,這些人員可能位於中國。Nisos 將開源情報分析、影片和技術調查結果分享給《NBC News》和相關調查人員,揭露這起疑似由國家主導的勞務輸送事件。
美國聯邦調查局(FBI)助理局長羅扎夫斯基(Rozhavsky)表示,北韓 IT 人員利用「筆電農場」欺騙美國公司,讓其誤以為遠端工作者位於美國境內。這些「筆電農場」提供實際地址,供公司寄送筆電,並提供美國網路連線。IT 人員隨後透過遠端存取軟體和工具登入這些筆電。
目前,至少有 10 名涉嫌在美國境內協助設立「筆電農場」、洗錢和轉移資金的共犯遭到聯邦指控,其中包括一名現役美國陸軍成員。另有至少六名涉嫌共犯的身分在法庭文件中被確認,但未公開姓名。其中一起案件中,美國公民王克佳(Kejia “Tony” Wang)於 2023 年前往中國,在瀋陽和丹東與共謀者和 IT 人員會面。超過 100 家美國公司的筆電,包括一家加州國防承包商,被寄送給王克佳。王克佳還設立空殼公司,協助轉移海外收入。他已承認電匯詐欺、洗錢和身分盜竊等相關罪名,並等待下個月的判刑。
羅扎夫斯基指出,FBI 相信有數百人參與此類計畫,若沒有美國境內人士的協助,這些計畫不可能成功。區塊鏈分析公司 TRM Labs 全球調查團隊高級調查員卡爾森(Nick Carlsen)表示,北韓團隊通常依賴中國網路來清洗非法資金。自金正恩 2011 年上任以來,北韓擴大了網路犯罪行動,包括加密貨幣竊盜,去年竊取金額高達 15 億美元。分析師認為,這些行動使金正恩更加富有,並提升了其地緣政治影響力。
近年來,北韓與中國洗錢網路的合作,使其運作速度和效率達到前所未有的水平。這些仲介機構主要在中國南方和東南亞地區活動,包括緬甸、香港、澳門和中國福建省,利用「混幣器」迅速轉移加密貨幣,將贓款分成小額,以掩蓋其來源。區塊鏈追蹤公司 Chainalysis 國家安全情報主管費爾曼(Andrew Fierman)表示,IT 人員的收入通常金額較小,涉及的仲介較少,而較大規模的加密貨幣搶劫則需要複雜、多層次的洗錢鏈。
美國政府已採取一些措施應對北韓的 IT 人員計畫,但專家警告,隨著 IT 人員對人工智慧的利用不斷擴大,威脅正在加劇。美國執法工具難以跟上平壤網路行動的規模和複雜性。許多涉案人員在與美國沒有引渡協議的國家活動,使他們基本上不受美國執法部門的管轄。卡爾森認為,最有效的策略是透過切斷北韓政權透過洗錢組織套現的能力,降低此類計畫的利潤。
美國財政部於上週四宣布制裁六名個人和兩個實體,因他們參與北韓政府主導的 IT 人員計畫,包括位於北韓、越南、寮國和西班牙的協助者。去年秋天,聯邦當局宣布了一系列刑事起訴、沒收、制裁和資產凍結,目標是北韓的非法網路活動。
面對層出不窮的網路威脅,參議員彼得斯(Gary Peters)和朗茲(Mike Rounds)提出《保護美國免受網路威脅法案》,旨在延長關鍵網路安全授權十年,並鼓勵像 Nisos 這樣的私營公司與聯邦政府分享有關網路威脅的資訊。
隨著北韓 IT 人員不斷擴張業務範圍,並將業務外包給巴基斯坦、奈及利亞和印度的開發人員,其觸角已延伸至客戶服務、金融處理、保險和翻譯服務等領域。DTEX 國家威脅情報負責人巴恩哈特(Michael Barnhart)表示,除非掌握外部資訊,否則可能難以辨識其真實身分。他認為,北韓正試圖晉升至中階管理階層,且進展順利。巴恩哈特也提到,北韓駭客團隊有能力對現實世界造成損害。
提醒台灣企業與求職者,在招募或應徵跨國職位時,應更加警惕潛在的國安風險,並加強背景調查。
