警惕北朝鲜网络工作者的警报

关键要点

根据FBI、司法部和国务院的联合警报，北朝鲜工人可能假扮成其他国家的公民进行远程IT工作，带来了一系列的风险和挑战。警报有三个主要方面：北朝鲜工人不仅可能影响声誉，违反国际制裁，还可能为恶意活动打开大门，尽管这些工人本身并不直接参与这些行动。

“虽然朝鲜民主主义人民共和国的IT工人通常从事与恶意网络活动无关的工作，但他们利用作为承包商获得的特权访问权限来支持朝鲜的恶意网络攻击，”这些机构在警报中表示。

警报还指出，北朝鲜有时通过将IT工作分包给非北朝鲜人员来掩盖其活动，这些非北朝鲜人员对此毫不知情。

在过去，北朝鲜经常利用网络犯罪作为补充金正恩政权在制裁下困境的机制。然而，朝鲜在数学、科学和技术教育方面的重视，除了造就黑客外，也培养了一批随时可以投入IT行业的员工。

对于那些”数千名”正在招聘的员工，支付给他们的报酬可能被用于资助北朝鲜的大规模毁灭性武器项目。

在2019年，美国国家安全委员会的网络安全政策主任Tyson Meadors曾推测，一个愿意与全球社区融合的北朝鲜可能会成为网络安全行业的重要参与者。

“如果我们把北朝鲜引入全球经济，他们可能会成为一个相对互补的合作伙伴，”他曾表示。

鉴于全球对IT员工的需求，周一的警报指出，北朝鲜个体年收入高达30万美元，团队收入可达300万美元。北朝鲜员工参与了多种技术复杂度的工作，包括开发在线赌博和约会应用程序、生物识别技术和加密货币，同时也提供一般的IT支持。

这些工人常常伪造文件，并使用VPN来隐藏其身份。

警报中提供了一些雇佣远程IT工人时需要注意的红旗信号，包括： – 自由职业网站上的虚假评论迹象 – 投标项目过高且接受比率低 – 超过一天的持续登录
– 频繁的银行转账（尤其是转至中国银行） – 请求以加密货币付款 – 依赖模板进行通信和工作产品

不过，若有人提供关于北朝鲜网络活动的信息，仍然拥有一个积极的回报：通过国务院的可获得高达500万美元的奖励。