据分析,朝鲜人利用伪造身份在美国信息技术企业就业后窃取信息的网络攻击,正在从美国扩散到欧洲等全世界。
谷歌威胁情报小组2日通过上传到谷歌云官方博客的报告表示:“最近美国加强对朝鲜黑客的管制后,他们的活动范围和伪装手法等变得更加巧妙。”
报告显示,朝鲜信息技术人员为获取工作机会,伪装成意大利、日本、马来西亚、新加坡、乌克兰、美国、越南等不同国籍,拼凑真实人物和虚拟人物的身份信息,制造欺骗性身份。特别是在欧洲活动的朝鲜信息技术开发人员通过“上工(Upwork)”“电报(Telegram)”“自由职业者(Freelancer)”等多个在线平台被聘用。他们为了隐藏资金的出处和目的地,通过加密货币和国际汇款服务“跨境汇款无边界(Transferwise)”等领取工资。
根据谷歌公开的案例,实际上去年底一名朝鲜信息技术开发人员使用了12个以上的伪造身份,在欧洲和美国全境活动,积极试图在欧洲国防产业及政府机关等就业。另一名朝鲜人在德国和葡萄牙登陆欧洲的求职网站或资产管理平台进行活动。据确认,在英国,还有朝鲜信息技术人员参与了从网站开发到机器人开发、内容管理系统构建等多种项目。
谷歌威胁情报小组欧洲地区首席顾问杰米·科利尔(音)表示:“朝鲜政权10年来一直通过金融黑客、勒索软件、窃取密码货币等筹集资金。网络威胁认识不足的地区很有可能成为目标。”
南惠贞记者 namduck2@donga.com
About Dong-A Ilbo