美韓警示IT企業勿雇用假冒國籍的北韓人 避免間接協助發展核武

潛藏在各國的北韓IT技術人員透過假冒國籍接案工作,再將賺來的外匯上繳北韓政府用來作為開發武器的資金。(圖/Christoph Scholz/CC BY-SA 2.0)

韓美兩國於 10 月 19 日針對北韓假冒國籍和身分的資訊科技(IT)技術人員,分析了其行為模式,並發布了一份警示呼籲企業在聘用時必須小心謹慎以免間接協助北韓發展核武飛彈。

此次聯合發佈警示的包含韓國外交部、國家情報院、警察廳,以及美國國務院和聯邦調查局(FBI),當中提供了有關北韓 IT 技術人員偽裝身份的新手法,以及如何防止雇用北韓人力的建議

相關報導:伺機而動:北韓駭客假造國籍潛伏在美日IT企業工作

聯合國安理會在 2017 年 12 月通過的 2397 號決議要求全體會員國在 2019 年 12 月之前遣返所有北韓的海外勞工。然而,北韓人巧妙地以非法方式規避當地當局的監視,透過在進入該國時拋棄工作簽證,獲得不同類型的簽證。然後,以 IT 技術人員的身分工作,賺取外匯。

FBI發布的文件中也指出僱用北韓IT工作者會帶來多種風險,從智慧財產權、數據和資金的竊取,到聲譽損害和法律後果,包含受到美國、韓國和聯合國(UN)當局的制裁。
(圖/截圖自FBI

韓國外交部發布的消息中提到,北韓的 IT 技術人員在找尋工作機會或在自由工作網站上建立帳戶時,會篡改他們的身份和國籍。這是掩蓋他們身份的最簡單方式之一。他們非法收集外國人的駕照和身份證,然後使用 Photoshop 將這些文件上的照片替換為自己的照片。此外,在需要電話驗證的過程中,他們使用「代理電話驗證服務網站」。

近期,全球自由工作平台加強了身份驗證流程,這導致北韓的 IT 技術人員會在社群媒體上尋找借用代理帳戶的目標,代理帳戶的擁有者會在自由工作網站上創建帳戶,完成電子郵件、電話和身份證驗證流程,再提供給北韓 IT 技術人員。

透過代理帳戶產生的收入首先會存入代理的銀行帳戶,其中一部分會作為回報支付給帳戶的擁有者。其餘的收入將轉移到當地 IT 團隊的銀行帳戶。

北韓在受到西方經濟制裁的狀況下,除了透過駭客入侵虛擬貨幣錢包「賺錢」之外,還違反聯合國決議派遣IT勞工到海外,假冒國籍賺取外匯,為北韓開發武器籌措資金。
( 圖/報呱製圖)

這些人很可疑!

警示指出,如果某人不願意、無法或以技術問題推託在鏡頭前露面參與遠端面試以及會議,或是當他們出現在鏡頭前時,出現時間、地點和外貌等特徵上的不一致(可能委託第三人作為替身),就需要懷疑其真實身份可能會是北韓的 IT 技術人員。

當中也列舉了其他可疑情況:
 ▼ 在測驗、面試中有作弊行為或跡象;
 ▼ 履歷中填寫的是中國、日本、新加坡、馬來西亞或其他亞洲國家的大學,但幾乎全部在美國、韓國和加拿大就業;
 ▼ 語言偏好是韓語,但聲稱來自一個非使用韓語的國家或地區;
 ▼ 在收取公司提供的筆電或材料時,其提供的地址是貨運公司的地址而非住家地址;在錄取後馬上更改住址;
 ▼ 使用或在中途更改多個薪資帳戶;
 ▼ 要求以匯款以外的其他方式領取薪資⋯⋯等等。

IT人員身分調查 應嚴格再嚴格

此外,還建議 IT 企業對錄取的人員進行嚴格的身份調查,並仔細核實聘用人員的帳戶和住址。同時,也提出加強資安措施,以保全公司的內部網絡和機密資訊。

韓美兩國指出,北韓的 IT 技術人員停留在各國,在偽造國籍和身份的情況下接案,每年賺取數億美元的外匯,據信其中有不少可能用於北韓政權的核武、飛彈開發等。

韓國外交部表示,將在國際社會和民間合作的基礎上,阻絕北韓的非法網路活動,並致力於建構安全的網路環境。

防北韓不當賺取外匯 美國查封 17 個網域

另外,美國司法部於 10 月 18 日宣布,根據密蘇里州法院 17 日的授權,查封了 17 個網域,這些網域被北韓的 IT 人員用來詐欺企業、迴避制裁以及為武器開發賺取外匯

美國認為北韓以中國、俄羅斯為主向全球派遣自由工作的 IT 技術人員,以欺騙美國和企業,為開發大規模殺傷性武器和彈道飛彈籌措資金。

根據北韓公開的影像,今年2月8日的閱兵典禮上,至少出現11枚「火星17」,意味著此款飛彈已進入量產階段,此款飛彈是在2020年首次公開。尖端白色部分為彈頭、棋盤紋為第2節、黑色部分為第1節火箭發動機。發動機在高度100公里範圍內(大氣層)分離,彈頭可持續上升到6,000多公里。以超高高度高速落下,不容易攔截。依軌道不同估計射程可能達到15,000公里,將可涵蓋整個北美。
(圖/朝中社)

司法部在聲明中警告雇主,北韓讓懷有惡意的 IT 技術人員湧入全球市場,試圖間接為彈道飛彈計劃籌集資金。

美國和韓國在今年 5 月份宣布,對數千名冒充身分求職的北韓 IT 技術人員實施制裁。據美國政府表示,這些技術人員向北韓政府的武器計劃提供了資金支持。

美國國務院也曾提出警告,雇用北韓的 IT 技術人員可能會存在智慧財產權被竊取的風險。

參考新聞連結:
2023/10/19 聯合ニュース 身分偽り外貨稼ぐ北朝鮮IT人材 韓米が注意喚起
2023/10/19 ロイター 米、北朝鮮IT人材使用のドメイン差し押さえ 外貨稼ぎ疑惑
2023/10/18 FBI Additional Guidance on the Democratic People’s Republic of Korea Information Technology Workers
2023/10/19 韓國外交部 ADVISORY ON THE DEMOCRATIC PEOPLE’S REPUBLIC OF KOREA INFORMATION TECHNOLOGY WORKERS
2023/10/19 한국 외교부 북한 IT 인력에 대한 한미 정부 주의보 공동 발표
2023/10/18 DOJ Justice Department Announces Court-Authorized Action to Disrupt Illicit Revenue Generation Efforts of Democratic People’s Republic of Korea Information Technology Workers

Tagged: