根据专家的分析,朝鲜IT工人使用伪造的身份,工作证书和LinkedIn帐户,并准备面试讨论,以在西方技术公司获得工作。
对路透社和网络安全研究人员精心审查的内部文件集合揭示了这一朝鲜秘密行动的复杂性。
对朝鲜偏远IT劳动力的这种详细检查为您提供了对所采用的精心策略的深刻见解。公司垂直筹集资金因为国家的孤立政权。
朝鲜达到核野心的策略
四年来,朝鲜升级了成千上万的IT专业人员的出口。美国,韩国和联合国同意,为平壤的核导弹开发筹集数百万美元是他们的主要目标。
根据内部文件,朝鲜为确保计划成功的巨大努力和欺骗已成为其现金短缺的领导层的财务寿命。
领先的美国网络安全公司Palo Alto Networks在网上找到了大量的私人论文,揭示了朝鲜远程IT劳动力的复杂运营。
研究结果包括朝鲜软件开发人员使用的30页访谈脚本,这些脚本在工作面试中提供了有关“良好企业文化”和其他主题的讨论的建议。
此外,该缓存包括欺诈性简历,在线配置文件和朝鲜工人用于申请软件开发职位的锻造身份。
通过泄漏的黑网数据揭示了朝鲜工人使用的工具和技术的进一步见解。
智利,新西兰,美国,乌兹别克斯坦和阿联酋都是参与的国家。这表明朝鲜对外国货币获取的彻底计划和执行,这对于其核目标至关重要。
该发现突出了北朝鲜威胁参与者的多方面网络能力及其参与与网络相关的各种努力的参与。
“这些GitHub帐户显得良好,并且具有冗长的活动历史记录。这些帐户表明与其他开发人员进行了频繁的代码更新和社交化。
结果,这些GitHub帐户几乎与合法帐户几乎没有区别,” Palo Alto Networks 42警告,如黑客新闻。
灵活的策略超出了财务议程
除了金融盗窃外,朝鲜威胁行为者与间谍和供应链攻击有关,展示了该政权网络计划的多功能性。
据称,由州支持的朝鲜黑客从加密货币组织和银行偷走了超过20亿美元,主要是为了支持武器计划。
面对各种与网络相关的挑战,网络计划,被称为民主党人民共和国(DPRK),表现出流动性和适应性。
仅在2023年,北朝鲜黑客估计有3.4亿美元被盗在加密货币资产中。根据CSO的数据,这个惊人的数字强调了该政权对利用网络能力的承诺。
DPRK的网络计划仍然是一个多才多艺的威胁参与者,能够适应并从事一系列恶意活动。高技能,年轻的黑客的参与为该计划的适应性做出了贡献。
