作者:李志誠(Ji-Sung Lee)
遠東新聞 韓國組
根據美國司法部的調查,北韓政權指使旗下資訊科技人員,利用美國公民身分混入逾百家美企,其中不乏財星500大企業,目的是竊取包括美軍機密技術在內的敏感資訊,藉此為金正恩政權籌措非法資金。司法部表示,這起有組織的跨國網攻行動,北韓得到中國、阿聯和台灣等地共犯的協助。
司法部週一公布兩份起訴書以及調查結果,逮捕了美國公民王振興,並在16州搜查29處疑似「筆電農場」地點。所謂筆電農場,是透過多台裝置營造遠端工作者位在特定地理位置的假象。調查人員還查扣了29個金融帳戶,內有數萬美元遭利用來洗錢。
冒用身分混入美企 竊取軍事機密
起訴書指出,北韓駭客及在美國新澤西、紐約、加州等地的共犯,長年來透過詐騙手法取得美企遠端工作職缺,非法獲利逾500萬美元。許多北韓駭客雖身在北韓境內,但有更多人是在中國丹東、瀋陽等鄰近北韓邊境的城市活動。
2021年至2024年10月間,北韓駭客及共犯盜用逾80位美國公民身分,混入超過100家美企,對這些公司造成至少300萬美元的法律費用、網路補救成本和其他損失。
一旦成功應徵,這些冒牌員工除了領取薪水,有時還會竊取公司機密,包括管制出口的美軍技術。其中一名北韓駭客便在加州一家國防承包商任職期間,在未經授權下遠端讀取了與美軍技術有關的機密文件。
竊取加密貨幣 移往阿聯洗錢
另一份起訴書則揭露,4名北韓駭客金光振、姜泰福、鍾鳳柱、張南一,同樣以虛假身分應徵亞特蘭大一家區塊鏈公司和塞爾維亞一家虛擬代幣公司,竊取逾90萬美元加密貨幣後,再將贓款移往阿聯洗錢。
美國司法部官員表示,北韓網攻威脅真實且迫在眉睫,數以千計受過訓練的駭客奉命滲透全球數位勞動力,有系統地鎖定美國企業下手。