韓美兩國於 10 月 19 日針對北韓假冒國籍和身分的資訊科技(IT)技術人員,分析了其行為模式,並發布了一份警示呼籲企業在聘用時必須小心謹慎以免間接協助北韓發展核武飛彈。
此次聯合發佈警示的包含韓國外交部、國家情報院、警察廳,以及美國國務院和聯邦調查局(FBI),當中提供了有關北韓 IT 技術人員偽裝身份的新手法,以及如何防止雇用北韓人力的建議。
聯合國安理會在 2017 年 12 月通過的 2397 號決議要求全體會員國在 2019 年 12 月之前遣返所有北韓的海外勞工。然而,北韓人巧妙地以非法方式規避當地當局的監視,透過在進入該國時拋棄工作簽證,獲得不同類型的簽證。然後,以 IT 技術人員的身分工作,賺取外匯。
韓國外交部發布的消息中提到,北韓的 IT 技術人員在找尋工作機會或在自由工作網站上建立帳戶時,會篡改他們的身份和國籍。這是掩蓋他們身份的最簡單方式之一。他們非法收集外國人的駕照和身份證,然後使用 Photoshop 將這些文件上的照片替換為自己的照片。此外,在需要電話驗證的過程中,他們使用「代理電話驗證服務網站」。
近期,全球自由工作平台加強了身份驗證流程,這導致北韓的 IT 技術人員會在社群媒體上尋找借用代理帳戶的目標,代理帳戶的擁有者會在自由工作網站上創建帳戶,完成電子郵件、電話和身份證驗證流程,再提供給北韓 IT 技術人員。
透過代理帳戶產生的收入首先會存入代理的銀行帳戶,其中一部分會作為回報支付給帳戶的擁有者。其餘的收入將轉移到當地 IT 團隊的銀行帳戶。
警示指出,如果某人不願意、無法或以技術問題推託在鏡頭前露面參與遠端面試以及會議,或是當他們出現在鏡頭前時,出現時間、地點和外貌等特徵上的不一致(可能委託第三人作為替身),就需要懷疑其真實身份可能會是北韓的 IT 技術人員。
當中也列舉了其他可疑情況:
▼ 在測驗、面試中有作弊行為或跡象;
▼ 履歷中填寫的是中國、日本、新加坡、馬來西亞或其他亞洲國家的大學,但幾乎全部在美國、韓國和加拿大就業;
▼ 語言偏好是韓語,但聲稱來自一個非使用韓語的國家或地區;
▼ 在收取公司提供的筆電或材料時,其提供的地址是貨運公司的地址而非住家地址;在錄取後馬上更改住址;
▼ 使用或在中途更改多個薪資帳戶;
▼ 要求以匯款以外的其他方式領取薪資⋯⋯等等。
此外,還建議 IT 企業對錄取的人員進行嚴格的身份調查,並仔細核實聘用人員的帳戶和住址。同時,也提出加強資安措施,以保全公司的內部網絡和機密資訊。
韓美兩國指出,北韓的 IT 技術人員停留在各國,在偽造國籍和身份的情況下接案,每年賺取數億美元的外匯,據信其中有不少可能用於北韓政權的核武、飛彈開發等。
韓國外交部表示,將在國際社會和民間合作的基礎上,阻絕北韓的非法網路活動,並致力於建構安全的網路環境。
另外,美國司法部於 10 月 18 日宣布,根據密蘇里州法院 17 日的授權,查封了 17 個網域,這些網域被北韓的 IT 人員用來詐欺企業、迴避制裁以及為武器開發賺取外匯。
美國認為北韓以中國、俄羅斯為主向全球派遣自由工作的 IT 技術人員,以欺騙美國和企業,為開發大規模殺傷性武器和彈道飛彈籌措資金。
司法部在聲明中警告雇主,北韓讓懷有惡意的 IT 技術人員湧入全球市場,試圖間接為彈道飛彈計劃籌集資金。
美國和韓國在今年 5 月份宣布,對數千名冒充身分求職的北韓 IT 技術人員實施制裁。據美國政府表示,這些技術人員向北韓政府的武器計劃提供了資金支持。
美國國務院也曾提出警告,雇用北韓的 IT 技術人員可能會存在智慧財產權被竊取的風險。
參考新聞連結:
2023/10/19 聯合ニュース 身分偽り外貨稼ぐ北朝鮮IT人材 韓米が注意喚起
2023/10/19 ロイター 米、北朝鮮IT人材使用のドメイン差し押さえ 外貨稼ぎ疑惑
2023/10/18 FBI Additional Guidance on the Democratic People’s Republic of Korea Information Technology Workers
2023/10/19 韓國外交部 ADVISORY ON THE DEMOCRATIC PEOPLE’S REPUBLIC OF KOREA INFORMATION TECHNOLOGY WORKERS
2023/10/19 한국 외교부 북한 IT 인력에 대한 한미 정부 주의보 공동 발표
2023/10/18 DOJ Justice Department Announces Court-Authorized Action to Disrupt Illicit Revenue Generation Efforts of Democratic People’s Republic of Korea Information Technology Workers