美IT遠距員工 數千北韓人「潛伏」賺高薪祕匯回國資助武器計畫
聯邦調查局(FBI)和司法部官員表示,多年來,數千名與美國公司簽約的資訊科技(IT)業者祕密將數百萬元薪資匯往北韓,投入彈道飛彈計畫;當局展開調查,宣布已查扣150萬元和17個網域。
司法部表示,北韓派遣的契約科技人員,使用偽造身分,為密蘇里州聖路易市(St. Louis)和美國其他城市的一些公司以遠距方式工作。
聖路易斯FBI辦公室探員格林伯格(Jay Greenberg)說,任何企業雇用的自由接案科技員工都「很可能」參與北韓武器計畫。FBI發言人麗貝卡·吳(Rebecca Wu)稱,其中牽涉多達數千人。
FBI官員表示,各公司審核雇用人員時須格外提高警覺,至少應透過視訊面試應徵者。
網路安全業者Mandiant主管胡爾奎斯特(John Hultquist)說,北韓利用自由接案科技工作者提供資金已有十餘年,甚至利用其他領域的工作人員傳輸資金,疫情更助長了這種手法。
國務院、財政部和聯邦調查局去年5月便發出警告,指出近年來北韓領導人金正恩政權越來越重視IT相關科目的教育與培訓。法庭文件稱,北韓政府派遣數千名技術熟練的IT人員到中國和俄羅斯居住,目的是欺騙美國等地企業雇用他們為遠距員工。
IT員工每年賺取數百萬美元薪資,最後都用以支援北韓武器計畫,有時還滲透電腦網路並竊取企業資訊,並為將來駭客入侵和勒索計畫預設存取權限。
格林伯格說,這些人以各種伎倆讓自己看起來像是在美國境內工作。
司法部近年來試圖揭露和瓦解支持北韓政權的犯罪計畫,兩年前,指控三名北韓電腦程式設計師和政府軍事情報機構成員參與一系列全球駭客行動,這些活動由北韓政權授意;檢方強調北韓動機是為了獲取金錢利益,與俄羅斯、中國和伊朗等國大不相同。
聯合國專家2月表示,北韓駭客去年竊取的虛擬資產破紀錄,達6億3000萬至10億餘美元。
FB留言