朝鲜对世界的威胁不仅止于核武和导弹。图:翻摄自朝中社
谷歌威胁情报小组(the Google Threat Intelligence Group)今(2)日表示,在美国的监管趋严后,朝鲜资讯科技(IT)工作人员试图利用伪造的身份和推荐函改往其他国家发展,在国防工业和政府机构中获得就业机会。欧洲尤其是重灾区。
《朝鲜日报》的子公司《Chosun Biz》稍早报导,朝鲜IT工作人员以意大利、日本、马来西亚、新加坡、乌克兰、美国、越南等多个国籍伪装,并透过 Upwork、Telegram、Freelancer等网络平台进行活动。他们的工资是透过加密货币或 TransferWise和 Payoneer发放的,因此很难追踪资金流向。
报导指出,2024年10月之后,朝鲜IT人员的勒索和网络攻击企图显著增加。这个时间点正好是美国强化制裁和监管,可以理解为朝鲜IT工作人员透过网络攻击来维持收入。在允许使过个人笔记型电脑存取公司系统的环境中,这些威胁可能会变得更加严重。
谷歌欧洲威胁情报小组高级顾问柯利尔(Jamie Collier)指出,“朝鲜在过去十年中实施了各种网络威胁,包括 SWIFT攻击、勒索软件、加密货币盗窃和供应链攻击。”柯利尔补充说:“这些活动的演变表明,透过网络攻击为政权提供资金的努力仍在继续。”
柯利尔进一步指出:“有鉴于朝鲜IT人员的行动屡屡得手,其活动范围进一步扩大的可能性很大。亚太地区已经不例外,防范意识较低的地区可能遭受更大损失。”
