朝鲜IT人员伪装就职美国企业…收入最高达8000亿

by Oh Suyon

Published 06 Sep.2024 10:37(KST)

Updated 06 Sep.2024 14:46(KST)

open/close

盗用身份操纵生成式AI与“笔记本农场”
锁定广播、科技、防务等企业

来自朝鲜的“假冒IT劳动者”预警已经拉响。朝鲜IT从业者利用生成式人工智能（AI）伪装成美国人，作为远程员工受雇于美国企业。新冠疫情暴发后远程办公增多，这一趋势进一步扩大。

当地时间5日，《华尔街日报》（Wall Street Journal）报道称，网络安全公司KnowBe4在去年7月招聘了一名名为Kyle的远程办公员工，结果被揭露为朝鲜IT劳动者的伪装就业。

KnowBe4首席执行官（CEO）Stu Sjouwerman表示，公司是通过第三方招聘网站的推荐录用了Kyle。Kyle能够熟练运用公司所需的编程语言，在视频面试中也表现得十分热情、诚实。

然而，Kyle在上班第一天试图向公司服务器投放恶意软件，被公司内部安全报警系统发现。KnowBe4随即确认Kyle是假的求职者，并向联邦调查局（Federal Bureau of Investigation）举报。结果发现，Kyle在社交媒体LinkedIn上发布的照片是利用生成式AI伪造的。

据业界透露，过去两年中，伪装就业的朝鲜IT劳动者激增。美国政府官员和安全研究人员表示，新冠疫情之后远程办公增多，加之生成式AI技术发展，朝鲜劳动者盗用身份，已经被录用到数百、上千个IT岗位。《华尔街日报》称：“过去朝鲜通过网络间谍窃取知识产权，如今则不再只是简单入侵网络，而是秘密从事远程工作并领取薪酬。”

科技初创企业Sinder表示，自2023年初以来收到了数十份虚假求职申请，据推测，在部分招聘网站上，多达80%的简历来自盗用身份的朝鲜特工。Sinder工程负责人Declan Cummings表示，曾在面试中，当Sinder联合创始人提到自己曾在美国中央情报局（Central Intelligence Agency）工作时，有应聘者随即中断了联系。

朝鲜伪装就业者为逃避公司怀疑，会利用由美国境内中介运营的“笔记本农场（laptop farm）”。通过笔记本农场登录，看上去就像是在美国境内访问公司内部服务器。

美国联邦检察机关表示，上月逮捕了居住在田纳西州的Matthew Nute，指控其在自家搭建笔记本农场并收取佣金。朝鲜IT劳动者正是通过这一方式，受雇于媒体、科技和金融企业。

Google Cloud旗下的Mandiant在今年年初向民间部门的安全合作伙伴分享了800多个疑似属于朝鲜IT劳动者的电子邮箱地址。结果显示，其中约10%的账号在2月至8月期间被用于求职，并与招聘负责人进行了236次对话。

联邦检察机关今年5月还以运营笔记本农场、帮助朝鲜IT劳动者在300多家美国公司获得职位的罪名，起诉了一名居住在美国亚利桑那州的女性和一名乌克兰男性。在此过程中，朝鲜IT劳动者盗用了60多名美国人的身份，并将680万美元（约91亿韩元）的收入汇往朝鲜。电视台、硅谷科技企业、航空航天及防务公司、汽车制造商、媒体企业等都成为其目标。

据美国司法部介绍，朝鲜通过这种方式每年获取数亿美元收益，借此规避国际制裁，为核武器和弹道导弹研发筹措资金。