北韓為規避國際制裁並賺取外匯發展核武,派遣大量IT人員偽裝身分向全球企業求職。美國科技巨擘亞馬遜(Amazon)證實,該公司已攔截超過1800名試圖應徵遠端職位的北韓人員,並揭露這些人利用設在美國境內的「筆電農場」(laptop farms)進行掩護,顯示北韓滲透西方科技產業的力道正大幅增強。
據《法新社》報導,亞馬遜資深安全官史密斯(Stephen Schmidt)在領英(LinkedIn)發文指出,北韓工人正試圖在全球、特別是美國企業獲取遠端IT工作。過去1年來,來自北韓的求職申請量激增近3分之1。史密斯警告,這並非僅針對亞馬遜的個案,而是「可能正在整個產業大規模發生」。
偽造履歷與「筆電農場」 申請量暴增
北韓人員的手法相當狡猾,他們通常利用所謂的「筆電農場」,也就是即放置在美國境內、但由身處海外的北韓人遠端操控的電腦,來偽造其所在地點。史密斯指出,這些求職者常露出馬腳,例如電話號碼格式錯誤或學歷造假。
事實上,美國執法單位早已盯上此類犯罪。今年7月,一名亞利桑那州女子因經營「筆電農場」遭判刑8年。她協助北韓IT人員取得超過300家美國企業的遠端工作,為自己與北韓政權創造了超過1700萬美元(約新台幣5.36億元)的收入。南韓情報機構去年也曾示警,北韓特工利用LinkedIn假冒招聘人員,接觸南韓國防企業員工以竊取技術。
賺外匯養核武 3年竊取946億
南韓統一研究院分析師洪敏(Hong Min,音譯)指出,北韓正積極培訓網路人員滲透全球關鍵據點,針對亞馬遜這類企業,其動機主要是經濟層面,極可能是為了竊取金融資產。
根據美國軍方報告,北韓的網路戰計畫可追溯至1990年代中期,目前已發展成擁有6000名成員、代號「121局」的網軍部隊。華府11月才剛宣布制裁8名涉嫌資助核武計畫的「國家級駭客」。美國財政部指控,北韓網軍在過去3年內已竊取超過30億美元(約新台幣946.5億元),主要來源為加密貨幣。自由時報1223
