法国费加洛报报导,大批北韩「士兵」伪造身分和履历,假扮成远距自由工作者,渗透到西方企业,伺机偷盗钱财汇回北韩以资助军事和核计划,甚至窃取数据。
报导引述多家资讯安全公司报告指出,北韩派出至少上万人渗透到多个西方国家的企业,这些远距工作者很多是北韩情报部门下的227秘密部队成员,被称为「士兵」。专门分析网络犯罪威胁的资安公司DTEX追踪到近千名任职于大企业的北韩「骗徒」,并公布他们的个人电邮地址作为警告。
目前北韩骗徒主要锁定加密货币企业。区块链开发专家马尼安(Zaki Manian)甚至评估,在整个加密产业,看似来自北韩的求职者和履历的比例超过50%。
一名资安专家说,大企业常常请外部公司来处理琐碎工作,给了北韩大盗可乘之机,「他们最青睐的产业是加密货币,但金钱已不是他们唯一的动机,他们现在想要的是知识产权和敏感资讯」。
专家认为,法国是北韩关注的国家之一,但目前似乎相对未受这些北韩远距工作者威胁;北韩对美国更有兴趣,因为当地更有利可图,且敏感产业较不集中,因此更容易渗透。
不过,资安公司麦迪安(Mandiant)今年4月发布的报告指出,北韩在欧洲的行动也有增加,例如一名北韩资讯工程师2024年底至少利用12个不同身分在欧洲各地和美国活动,积极向多个欧洲机构求职,尤其在国防领域和政府部门。
报导指出,联合国估计,北韩数以千计骗徒大军靠着薪水、窃取数据和加密货币,每年为北韩带来2.5亿到6亿美元收入,这些钱主要用于军队和核计划。根据联合国报告,北韩核计划超过50%的资金来自网络窃盗。