據分析,朝鮮人利用偽造身份在美國信息技術企業就業後竊取信息的網絡攻擊,正在從美國擴散到歐洲等全世界。
谷歌威脅情報小組2日通過上傳到谷歌雲官方博客的報告表示:“最近美國加強對朝鮮黑客的管制後,他們的活動範圍和偽裝手法等變得更加巧妙。”
報告顯示,朝鮮信息技術人員為獲取工作機會,偽裝成意大利、日本、馬來西亞、新加坡、烏克蘭、美國、越南等不同國籍,拼湊真實人物和虛擬人物的身份信息,制造欺騙性身份。特別是在歐洲活動的朝鮮信息技術開發人員通過“上工(Upwork)”“電報(Telegram)”“自由職業者(Freelancer)”等多個在線平臺被聘用。他們為了隱藏資金的出處和目的地,通過加密貨幣和國際匯款服務“跨境匯款無邊界(Transferwise)”等領取工資。
根據谷歌公開的案例,實際上去年底一名朝鮮信息技術開發人員使用了12個以上的偽造身份,在歐洲和美國全境活動,積極試圖在歐洲國防產業及政府機關等就業。另一名朝鮮人在德國和葡萄牙登陸歐洲的求職網站或資產管理平臺進行活動。據確認,在英國,還有朝鮮信息技術人員參與了從網站開發到機器人開發、內容管理系統構建等多種項目。
谷歌威脅情報小組歐洲地區首席顧問傑米·科利爾(音)表示:“朝鮮政權10年來一直通過金融黑客、勒索軟件、竊取密碼貨幣等籌集資金。網絡威脅認識不足的地區很有可能成為目標。”
南惠貞記者 namduck2@donga.com
About Dong-A Ilbo