事件概述
美国联邦调查局、国务院和财政部最近发出警告,称朝鲜政府已派遣数千名技术精湛的工作人员到中国、俄罗斯和其他东欧、东南亚及非洲国家,潜入自由职业者网络,寻找可以让他们接触到敏感数据和系统的工作机会。这些朝鲜信息技术工作者在非制裁国家生活,伪装成非朝鲜工作人员,利用伪造的文件或通过购买自由职业服务账户寻找远程工作机会,有时还利用他们的特权访问权限插入漏洞、导致配置错误或发动网络攻击。2021年5月16日,美国司法部公布了对五人的起诉,其中包括一名帮助朝鲜IT工作人员验证他们偷窃身份以冒充美国公民的亚利桑那州女子。
朝鲜政府的这种行动模式颠覆了传统的网络攻击模式,他们通过派遣信息技术工作者到全球各地,寻找可以让他们接触到敏感数据和系统的工作机会,然后利用这些机会插入漏洞、导致配置错误或发动网络攻击。这种行动模式的目标是让朝鲜的IT工作人员通过与富裕国家的公司签订自由职业合同来创造收入。他们通过移民到其他国家,可以代表其他国家的公民,或者通过合作者,冒充其他国家,如南韩或中国,甚至是东欧或美国的远程工作者。这种行动模式的成功在很大程度上取决于朝鲜政府对其工作人员的严格控制,他们通常没有太多的选择,工作时间长,行动受到严格限制。这种行动模式的成功也取决于他们在长期的时间内建立起对代理人和最终的受害者------美国和欧洲的公司的信任。