美國國務院、美國財政部,以及美國聯邦調查局在16日發出一份聯合公告,警告全球社會及企業要小心北韓政府所派出的IT人才,這些IT開發者假冒來自其它國家,透過自由工作者招募平臺、社交網站與數位支付系統於全球市場求職,以替北韓政府賺錢,一旦組織不察聘用了北韓的IT開發者,也許會面臨資料外洩或資金遭竊的風險,或是因此而受到美國或聯合國的制裁,而這些IT開發者也可能與北韓駭客裡應外合。

該報告指出,北韓的IT開發者是當地政府重要的資金來源,有數千名北韓IT人才被派往海外謀職,主要為中國與俄羅斯,並有少數位於非洲與東南亞,再把收入匯回北韓,以資助北韓政權、經濟及武器開發計畫。

美國財政部表示,這些由北韓IT開發者所帶回的收入中,絕大多數都直接被用於大規模殺傷性武器、彈道導彈計畫及先進常規武器開發等,而這些即違反了美國與聯合國對北韓的制裁。

因此,在此一公告中,美國政府即提供了北韓IT開發者的辨識指南,並建議全球組織不要聘雇他們。

根據調查,這些來自北韓的IT開發者藉由自由工作者招募平臺於全球市場取得不同領域的開發合約,包括商業、加密貨幣、健康、健身、社交網路、娛樂或生活方式等應用程式與軟體;他們通常會隱瞞自己的國籍,透過VPN、VPS、第三國的IP位址、代理帳號或是偽造的身分證明文件來求職。

這些北韓IT開發者有時還會利用約聘人員的特權權限進行非法行為,包括竊取資料或是協助北韓駭客入侵組織。

而只要是在短時間內從不同國家的IP位址多次登入同一個帳號;經常要求透過支付平臺轉帳,特別是匯至中國帳號,或是要求以加密貨幣支付;開發者在招募平臺上、社交媒體或支付平臺上的姓名拼寫、工作經歷、聯絡資料或其它資訊不一致;或是無法在規定的時間內執行業務或無法即時溝通,這些求職人士就有可能來自北韓。

因此,美國政府建議全球組織在招聘自由工作者時,最好仔細審查他們的身分證明文件,進行視訊面試,展開背景調查,並確認他們所列出的曾任職的公司或曾就讀的學校是否屬實,避免以加密貨幣付款,以及檢查他們在不同平臺上的個人資料是否一致等。


熱門新聞

Advertisement