以下是朝鮮特工試圖滲透美國加密公司的方式

另一端的人是一名聯邦調查局特工，他告訴德文，他去年夏天僱用的看似合法的軟件開發人員是一名朝鮮特工，他將數万美元的薪水寄給了該國的獨裁政權。

德文驚呆了，掛斷了電話，並立即切斷了該員工與公司賬戶的聯繫，他說。

“他是一個很好的貢獻者，”德文感嘆道，對這個自稱是中國人並通過多輪面試被錄用的人感到困惑。 （CNN 使用 Devin 的化名以保護其公司的身份）。

朝鮮政府支持的黑客已經 被盜相當於數十億美元 據聯合國稱，近年來通過襲擊加密貨幣交易所。在某些情況下，他們能夠在一次搶劫中獲得數億美元，FBI 和 私家偵探說.

現在，美國聯邦調查人員公開警告朝鮮戰略的一個關鍵支柱，即該政權在整個信息技術行業安排特工從事技術工作。

聯邦調查局、財政部和國務院 發布了罕見的公共諮詢 5 月，大約有數千名“高技能”IT 人員為平壤提供“重要的收入來源”，幫助資助該政權的“最高經濟和安全優先事項”。

這是一個精心策劃的賺錢計劃，依靠幌子公司、承包商和欺騙手段來掠奪一個總是在尋找頂尖人才的動盪行業。根據美國諮詢機構的說法，朝鮮科技工作者的年收入可超過 $300,000——是朝鮮公民平均收入的數百倍——其中高達 90% 的工資將捐給該政權。

“（朝鮮人）非常重視這件事，”中央情報局前朝鮮問題分析師金秀說。 “這不只是他地下室裡的一些 rando 試圖挖掘加密貨幣，”她補充說，指的是生成數字貨幣的過程。 “這是一種生活方式。”

近幾個月來，加密貨幣的價值暴跌， 耗盡朝鮮的戰利品 數百萬美元。根據追踪數字貨幣的公司 Chainalysis 的數據，自去年底以來，朝鮮持有的加密貨幣“錢包”或賬戶中尚未兌現的資產價值下降了一半以上，從 $1.7 億降至約$65萬。

但分析人士表示，由於該行業的網絡防禦相對薄弱，而且加密貨幣可以在逃避制裁方面發揮作用，因此加密貨幣行業對於朝鮮特工來說是一個非常有價值的目標，無法避開。

近幾個月來，美國官員與日本等外國政府以及美國和國外的科技公司舉行了一系列私人簡報會，以對朝鮮 IT 人員的威脅敲響警鐘，一位專門研究朝鮮問題的財政部官員韓國告訴美國有線電視新聞網。

這位官員說，朝鮮人針對的公司名單幾乎涵蓋了自由技術行業的各個方面，包括支付處理商和招聘公司。

平壤多年來一直依靠其海外技術工人獲得收入。但是冠狀病毒大流行——以及 偶爾鎖定 財政部官員告訴美國有線電視新聞網，它已經在朝鮮造成——如果有的話，已經使技術僑民成為該政權更重要的資金來源。

“財政部將繼續針對朝鮮的創收努力，包括其非法 IT 工作者計劃和相關的惡意網絡活動，”財政部負責恐怖主義和金融情報的副部長佈賴恩·尼爾森 (Brian Nelsonc) 在給 CNN 的一份聲明中表示，他使用的是朝鮮的首字母縮寫詞。

Nelson 補充說：“與 [朝鮮科技] 工人接觸或處理交易的公司面臨美國和聯合國製裁的風險，” 誰上個月見過 與韓國政府官員討論打擊朝鮮洗錢和網絡犯罪活動的方法。

美國有線電視新聞網已通過電子郵件發送並致電朝鮮駐倫敦大使館徵求意見。

聯邦調查人員也在尋找可能傾向於向朝鮮提供數字貨幣專業知識的美國人。

4 月，一位名叫維吉爾·格里菲斯 (Virgil Griffith) 的 39 歲美國計算機程序員在 2019 年在那裡的一次區塊鏈會議上就如何規避制裁發表演講後，因違反美國對朝鮮的製裁而被判入獄五年以上。格里菲斯認罪，並在宣判前提交給法官的一份聲明中，對自己的行為表示“深深的遺憾”和“羞恥”，他將其歸因於想在朝鮮“垮台之前”看到它的痴迷。

但美國官員面臨的長期挑戰比在平壤舉行的引人注目的區塊鏈會議要微妙得多。它涉及試圖減少朝鮮政府從其技術僑民那裡獲得的分散資金來源。

雙刃劍

朝鮮政府長期以來一直受益於外界低估了該政權自生自滅、在黑市中繁榮發展以及利用支撐全球經濟的信息技術的能力。

該政權通過以下方式建立了一支強大的黑客隊伍 選出有前途的數學和科學學生 在學校裡，把朝鮮放在 同樣的對話 就像美國情報官員討論網絡權力時伊朗、中國和俄羅斯一樣。

在朝鮮政府提供的這張照片中，朝鮮領導人金正恩於 2022 年 4 月 27 日與官兵合影留念。

最臭名昭著的朝鮮黑客攻擊之一發生在 2014 年，當時索尼影視娛樂公司的計算機系統癱瘓，以報復“採訪”，這是一部虛構的刺殺金正恩陰謀的電影。兩年後，朝鮮黑客利用 SWIFT 系統轉移銀行資金，從孟加拉國銀行竊取了約 $8100 萬美元。

多年來，朝鮮的黑客團隊一直將目光投向繁榮與蕭條的加密貨幣市場。

回報有時是天文數字。

與平壤有關的黑客在 3 月份從一家越南視頻遊戲公司竊取了當時相當於 $6 億的加密貨幣， 根據聯邦調查局.據區塊鏈分析公司 Elliptic 稱，朝鮮黑客可能是加州一家加密貨幣公司 $1 億美元的盜竊案的幕後黑手。

網絡安全公司 Mandiant 的首席分析師 Fred Plan 說：“這些加密公司和服務中的大多數與我們在傳統銀行和其他金融機構中看到的安全態勢還有很長的路要走，”該公司調查了可疑的朝鮮技術人員並分享了CNN 的一些調查結果。

數以千計的海外朝鮮科技工作者給平壤帶來了一把雙刃劍：他們可以賺取繞過聯合國和美國製裁的薪水並直接進入該政權，同時偶爾也為朝鮮黑客提供進入加密貨幣或其他科技公司的立足點。最近的美國政府諮詢稱，IT 人員有時會為黑客提供“後勤”支持並轉移加密貨幣。

“在朝鮮，獲准與西方人聯繫的熟練程序員群體肯定很小，”尼克卡爾森 (Nick Carlsen) 告訴美國有線電視新聞網，他在去年之前一直是專注於朝鮮的 FBI 情報分析師。

“這些人彼此認識。即使某個特定的 IT 工作者不是黑客，他也絕對認識黑客，”Carlsen 說，他現在在一家調查金融欺詐的公司 TRM Labs 工作。 “他們可能在客戶系統中發現的任何漏洞都將面臨嚴重風險。”

來自朝鮮的技術工作者和黑客都利用了求職過程相對開放的性質——任何人都可以在 LinkedIn 等平台上假裝成任何人——為自己謀利。例如，在 2019 年底，可能的朝鮮黑客冒充 LinkedIn 上的招聘人員，以瞄準兩家歐洲航空航天和國防公司員工持有的敏感數據， 據研究人員稱 在網絡安全公司 ESET。

LinkedIn 在給 CNN 的一份聲明中說：“我們積極在平台上尋找國家資助活動的跡象，並迅速對不良行為者採取行動，以保護我們的會員。” “我們不會等待請求，我們的威脅情報團隊使用我們發現的信息和來自包括政府機構在內的各種來源的情報來刪除虛假賬戶。”

學習發現危險信號

加密貨幣行業的一些人在招聘新人才時變得更加謹慎。在 Jonathan Wu 的案例中，他在 4 月份與一名求職者進行了視頻通話，這可能使他在不知不覺中僱用了一個他懷疑是朝鮮技術人員的人。

作為 Aztec 的增長營銷負責人，該公司為以太坊（一種流行的加密貨幣技術）提供隱私功能，當招聘團隊看到有人提交的一份很有前途的簡歷時，Wu 正在尋找一名新的軟件工程師。

申請人聲稱擁有不可替代代幣 (NFT) 和加密貨幣市場其他領域的經驗。

“這看起來像是我們可以聘請的工程師，”居住在紐約的 Wu 告訴 CNN。

但吳在申請人身上看到了一些危險信號，他的名字叫“鮑比塞拉利昂”。他在面試中用結結巴巴的英語說話，關閉了網絡攝像頭，幾乎無法直截了當地講述他的背景故事，因為他實際上是在要求一份工作根據 Wu 的說法，在 Aztec。

吳最終沒有僱用“Sierra”，後者在簡歷中聲稱住在加拿大。

“聽起來他像是在呼叫中心，”吳說。 “聽起來好像辦公室裡有四五個人，也在大聲說話，似乎也在接受采訪或打電話，說著韓語和英語。”

“Sierra”沒有回復發送到他明顯的電子郵件和 Telegram 帳戶的尋求評論的消息。

美國有線電視新聞網獲得了所謂的朝鮮技術工人提交給吳的公司和德文創立的加密貨幣初創公司的簡歷。這些簡歷似乎故意通用，以免引起懷疑，並使用了加密貨幣行業流行的流行語，例如“可擴展性”和“區塊鏈”。

Mandiant 表示，網絡安全公司 Mandiant 追踪到的一名疑似朝鮮特工向加密貨幣社區的其他人詢問了很多關於以太坊如何運作以及如何與其他技術互動的問題。

Mandiant 首席分析師邁克爾·巴恩哈特 (Michael Barnhart) 表示，朝鮮可能一直在收集有關技術的信息，這些信息可能有助於日後對其進行黑客攻擊。

“這些人確切地知道他們想從以太坊開發者那裡得到什麼，”巴恩哈特說。 “他們很清楚自己在尋找什麼。”

前中央情報局分析師金說，朝鮮人使用的虛假簡歷和其他詭計可能只會變得更加可信，他現在是智庫蘭德公司的政策分析師。

金告訴美國有線電視新聞網：“儘管貿易技術目前並不完美，但就他們接近外國人和利用他們的弱點的方式而言，這對朝鮮來說仍然是一個新市場。” “鑑於朝鮮政權面臨的挑戰——糧食短缺，願意與朝鮮接觸的國家越來越少……這將是他們將繼續使用的東西，因為基本上沒有人阻止他們。”

來源