美国警告朝鲜黑客冒充IT自由职业者

来自朝鲜民主主义人民共和国（DPRK）的高技能软件和移动应用程序开发人员正在冒充“非朝鲜国民”，希望获得自由职业者的就业机会，以实现该政权的恶意网络入侵。

这是根据美国国务院、财政部和联邦调查局（FBI）周一发布的联合咨询报告。

目标包括位于北美、欧洲和东亚的以金融、健康、社交媒体、体育、娱乐和生活方式为重点的公司，大多数派遣员工分布在中国、俄罗斯、非洲和东南亚。

美国各机构警告称，其目标是创造源源不断的收入，避免对该国实施国际制裁，并帮助其服务于经济和安全优先事项，包括发展核导弹和弹道导弹。

指导意见指出：“朝鲜政府扣留了海外工人高达90%的工资，这为政府带来了数亿美元的年收入”。

朝鲜IT工作者从事的一些核心领域是软件开发；加密平台；图形动画；在线赌博；手机游戏；约会、AI和VR应用程序；硬件和固件开发；生物识别软件；和数据库管理。

众所周知，朝鲜IT工作者也参与了涉及虚拟货币的项目，这反映了该国对该技术的持续兴趣及其针对金融部门的有针对性攻击的历史。

此外，据说他们滥用作为承包商获得的特权，向朝鲜国家赞助的团体提供后勤支持，共享虚拟基础设施的使用权，便利销售被盗数据，并协助洗钱和虚拟货币转移。

除了通过使用VPN故意混淆其身份、位置和国籍，并将自己伪装成韩国公民外，还可能出现以下表明朝鲜IT工作者参与的危险信号

• 在短时间内从不同的IP地址多次登录到一个帐户
• 从一个IP地址登录同一平台上的多个帐户
• 一次连续登录一天或多天
• 使用与远程桌面共享软件关联的端口，如3389
• 在自由职业者工作平台上使用恶意客户帐户来提高开发人员帐户评级
• 多个开发人员帐户在短时间内从一个客户帐户获得高评级
• 频繁通过支付平台向中国银行账户转账，以及
• 寻求虚拟货币支付

咨询中强调的一个例子是，在一家未具名的美国公司工作的朝鲜开发商在几个月的时间里，在该公司不知情的情况下，分30小批进行了一次未经授权的5万多美元盗窃。

美国国务院表示：“雇用或支持朝鲜IT工作者的活动会带来许多风险，从知识产权、数据和资金的盗窃到名誉损害和法律后果，包括美国和联合国当局的制裁”。

该公告发布之际，国防部上月宣布悬赏500万美元，奖励那些导致朝鲜加密货币盗窃、网络间谍和其他非法民族国家活动中断的信息。