另一端的人是一名联邦调查局特工,他告诉德文,他去年夏天雇用的看似合法的软件开发人员是一名朝鲜特工,他将数万美元的薪水寄给了该国的独裁政权。
德文惊呆了,挂断了电话,并立即切断了该员工与公司账户的联系,他说。
“他是一个很好的贡献者,”德文感叹道,对这个自称是中国人并通过多轮面试被录用的人感到困惑。 (CNN 使用 Devin 的化名以保护其公司的身份)。
朝鲜政府支持的黑客已经 被盗相当于数十亿美元 据联合国称,近年来通过袭击加密货币交易所。在某些情况下,他们能够在一次抢劫中获得数亿美元,FBI 和 私家侦探说.
现在,美国联邦调查人员公开警告朝鲜战略的一个关键支柱,即该政权在整个信息技术行业安排特工从事技术工作。
联邦调查局、财政部和国务院 发布了罕见的公共咨询 5 月,大约有数千名“高技能”IT 人员为平壤提供“重要的收入来源”,帮助资助该政权的“最高经济和安全优先事项”。
这是一个精心策划的赚钱计划,依靠幌子公司、承包商和欺骗手段来掠夺一个总是在寻找顶尖人才的动荡行业。根据美国咨询机构的说法,朝鲜科技工作者的年收入可超过 $300,000——是朝鲜公民平均收入的数百倍——其中高达 90% 的工资将捐给该政权。
“(朝鲜人)非常重视这件事,”中央情报局前朝鲜问题分析师金秀说。 “这不只是他地下室里的一些 rando 试图挖掘加密货币,”她补充说,指的是生成数字货币的过程。 “这是一种生活方式。”
近几个月来,加密货币的价值暴跌, 耗尽朝鲜的战利品 数百万美元。根据追踪数字货币的公司 Chainalysis 的数据,自去年底以来,朝鲜持有的加密货币“钱包”或账户中尚未兑现的资产价值下降了一半以上,从 $1.7 亿降至约$65万。
但分析人士表示,由于该行业的网络防御相对薄弱,而且加密货币可以在逃避制裁方面发挥作用,因此加密货币行业对于朝鲜特工来说是一个非常有价值的目标,无法避开。
近几个月来,美国官员与日本等外国政府以及美国和国外的科技公司举行了一系列私人简报会,以对朝鲜 IT 人员的威胁敲响警钟,一位专门研究朝鲜问题的财政部官员韩国告诉美国有线电视新闻网。
这位官员说,朝鲜人针对的公司名单几乎涵盖了自由技术行业的各个方面,包括支付处理商和招聘公司。
平壤多年来一直依靠其海外技术工人获得收入。但是冠状病毒大流行——以及 偶尔锁定 财政部官员告诉美国有线电视新闻网,它已经在朝鲜造成——如果有的话,已经使技术侨民成为该政权更重要的资金来源。
“财政部将继续针对朝鲜的创收努力,包括其非法 IT 工作者计划和相关的恶意网络活动,”财政部负责恐怖主义和金融情报的副部长布赖恩·尼尔森 (Brian Nelsonc) 在给 CNN 的一份声明中表示,他使用的是朝鲜的首字母缩写词。
Nelson 补充说:“与 [朝鲜科技] 工人接触或处理交易的公司面临美国和联合国制裁的风险,” 谁上个月见过 与韩国政府官员讨论打击朝鲜洗钱和网络犯罪活动的方法。
美国有线电视新闻网已通过电子邮件发送并致电朝鲜驻伦敦大使馆征求意见。
联邦调查人员也在寻找可能倾向于向朝鲜提供数字货币专业知识的美国人。
4 月,一位名叫维吉尔·格里菲斯 (Virgil Griffith) 的 39 岁美国计算机程序员在 2019 年在那里的一次区块链会议上就如何规避制裁发表演讲后,因违反美国对朝鲜的制裁而被判入狱五年以上。格里菲斯认罪,并在宣判前提交给法官的一份声明中,对自己的行为表示“深深的遗憾”和“羞耻”,他将其归因于想在朝鲜“垮台之前”看到它的痴迷。
但美国官员面临的长期挑战比在平壤举行的引人注目的区块链会议要微妙得多。它涉及试图减少朝鲜政府从其技术侨民那里获得的分散资金来源。
双刃剑
朝鲜政府长期以来一直受益于外界低估了该政权自生自灭、在黑市中繁荣发展以及利用支撑全球经济的信息技术的能力。
该政权通过以下方式建立了一支强大的黑客队伍 选出有前途的数学和科学学生 在学校里,把朝鲜放在 同样的对话 就像美国情报官员讨论网络权力时伊朗、中国和俄罗斯一样。
在朝鲜政府提供的这张照片中,朝鲜领导人金正恩于 2022 年 4 月 27 日与官兵合影留念。
最臭名昭著的朝鲜黑客攻击之一发生在 2014 年,当时索尼影视娱乐公司的计算机系统瘫痪,以报复“采访”,这是一部虚构的刺杀金正恩阴谋的电影。两年后,朝鲜黑客利用 SWIFT 系统转移银行资金,从孟加拉国银行窃取了约 $8100 万美元。
多年来,朝鲜的黑客团队一直将目光投向繁荣与萧条的加密货币市场。
回报有时是天文数字。
与平壤有关的黑客在 3 月份从一家越南视频游戏公司窃取了当时相当于 $6 亿的加密货币, 根据联邦调查局.据区块链分析公司 Elliptic 称,朝鲜黑客可能是加州一家加密货币公司 $1 亿美元的盗窃案的幕后黑手。
网络安全公司 Mandiant 的首席分析师 Fred Plan 说:“这些加密公司和服务中的大多数与我们在传统银行和其他金融机构中看到的安全态势还有很长的路要走,”该公司调查了可疑的朝鲜技术人员并分享了CNN 的一些调查结果。
数以千计的海外朝鲜科技工作者给平壤带来了一把双刃剑:他们可以赚取绕过联合国和美国制裁的薪水并直接进入该政权,同时偶尔也为朝鲜黑客提供进入加密货币或其他科技公司的立足点。最近的美国政府咨询称,IT 人员有时会为黑客提供“后勤”支持并转移加密货币。
“在朝鲜,获准与西方人联系的熟练程序员群体肯定很小,”尼克卡尔森 (Nick Carlsen) 告诉美国有线电视新闻网,他在去年之前一直是专注于朝鲜的 FBI 情报分析师。
“这些人彼此认识。即使某个特定的 IT 工作者不是黑客,他也绝对认识黑客,”Carlsen 说,他现在在一家调查金融欺诈的公司 TRM Labs 工作。 “他们可能在客户系统中发现的任何漏洞都将面临严重风险。”
来自朝鲜的技术工作者和黑客都利用了求职过程相对开放的性质——任何人都可以在 LinkedIn 等平台上假装成任何人——为自己谋利。例如,在 2019 年底,可能的朝鲜黑客冒充 LinkedIn 上的招聘人员,以瞄准两家欧洲航空航天和国防公司员工持有的敏感数据, 据研究人员称 在网络安全公司 ESET。
LinkedIn 在给 CNN 的一份声明中说:“我们积极在平台上寻找国家资助活动的迹象,并迅速对不良行为者采取行动,以保护我们的会员。” “我们不会等待请求,我们的威胁情报团队使用我们发现的信息和来自包括政府机构在内的各种来源的情报来删除虚假账户。”
学习发现危险信号
加密货币行业的一些人在招聘新人才时变得更加谨慎。在 Jonathan Wu 的案例中,他在 4 月份与一名求职者进行了视频通话,这可能使他在不知不觉中雇用了一个他怀疑是朝鲜技术人员的人。
作为 Aztec 的增长营销负责人,该公司为以太坊(一种流行的加密货币技术)提供隐私功能,当招聘团队看到有人提交的一份很有前途的简历时,Wu 正在寻找一名新的软件工程师。
申请人声称拥有不可替代代币 (NFT) 和加密货币市场其他领域的经验。
“这看起来像是我们可以聘请的工程师,”居住在纽约的 Wu 告诉 CNN。
但吴在申请人身上看到了一些危险信号,他的名字叫“鲍比塞拉利昂”。他在面试中用结结巴巴的英语说话,关闭了网络摄像头,几乎无法直截了当地讲述他的背景故事,因为他实际上是在要求一份工作根据 Wu 的说法,在 Aztec。
吴最终没有雇用“Sierra”,后者在简历中声称住在加拿大。
“听起来他像是在呼叫中心,”吴说。 “听起来好像办公室里有四五个人,也在大声说话,似乎也在接受采访或打电话,说着韩语和英语。”
“Sierra”没有回复发送到他明显的电子邮件和 Telegram 帐户的寻求评论的消息。
美国有线电视新闻网获得了所谓的朝鲜技术工人提交给吴的公司和德文创立的加密货币初创公司的简历。这些简历似乎故意通用,以免引起怀疑,并使用了加密货币行业流行的流行语,例如“可扩展性”和“区块链”。
Mandiant 表示,网络安全公司 Mandiant 追踪到的一名疑似朝鲜特工向加密货币社区的其他人询问了很多关于以太坊如何运作以及如何与其他技术互动的问题。
Mandiant 首席分析师迈克尔·巴恩哈特 (Michael Barnhart) 表示,朝鲜可能一直在收集有关技术的信息,这些信息可能有助于日后对其进行黑客攻击。
“这些人确切地知道他们想从以太坊开发者那里得到什么,”巴恩哈特说。 “他们很清楚自己在寻找什么。”
前中央情报局分析师金说,朝鲜人使用的虚假简历和其他诡计可能只会变得更加可信,他现在是智库兰德公司的政策分析师。
金告诉美国有线电视新闻网:“尽管贸易技术目前并不完美,但就他们接近外国人和利用他们的弱点的方式而言,这对朝鲜来说仍然是一个新市场。” “鉴于朝鲜政权面临的挑战——粮食短缺,愿意与朝鲜接触的国家越来越少……这将是他们将继续使用的东西,因为基本上没有人阻止他们。”