美國政府警告各國企業,稱多名來自北韓的駭客,會冒充身分到各國擔任科技人員工作。公告指出他們除了將企業的資料、資金外洩外,更會為北韓提供開發核武及彈道飛彈的資金援助。
美國國務院、財政部以及聯邦調查局在 16 日發表聯合公告,警告全球社會及企業提防來自北韓的駭客,指他們利用 VPN、假 IP 地址、偽造身分證明文件等方式冒充並隱瞞國籍,於全球的自由工作者招募平台、社交網站,及數位支付系統應徵開發工作,並利用員工特權身分進行非法行為,包括竊取銀行的客戶資訊。
公告指出,北韓政府主要的收入來自於數千名到海外工作的北韓駭客,指他們需把工作收入繳至政府以用做資助北韓政權、經濟、核武及彈道飛彈的開發,違反了美國及聯合國對北韓的制裁。
美國政府表示,聘請北韓駭客或會面臨資料、資金及智慧財產權外洩的風險,建議全球組織提防在短時間內使用多國 IP 的地址登入、要求組織匯款至中國帳號、以加密貨幣支付、利用不相符個人資料、無法即時溝通,以及不能在指定時間執行職務的科技人員,稱他們很大機會是北韓駭客;提醒僱用並向北韓駭客支付薪金的機構組織,或會面臨法律制裁。
(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)