美国财政部本周宣布,对一名朝鲜网络特工宋金赫(Song Kum Hyok)实施了严厉制裁。这名隶属于朝鲜军事情报机构“侦察总局”的黑客,除了是“安达里尔”(Andariel)黑客组织的重要成员,还被指控策划了一场全球范围的IT高薪诈骗计划。

一、从窃取身份到伪装求职

综合CBS、美联社7月9日报道,据美国财政部披露,这场骗局的核心在于伪造身份和掩盖真实地理位置。

美国联邦调查局的高级官员指出,宋金赫早在2022年就开始精心策划这场复杂的骗局。他通过盗取美国公民的姓名、社会安全号码和地址等个人信息,为朝鲜特工伪造身份,包装成“美国求职者”。

伪造的信息通常是精通编程、网络安全及区块链技术,并参与过开发热门应用和虚拟货币平台,以此来申请高薪职位。

调查显示,这些身份帮助朝鲜黑客们在全球各大知名公司顺利入职,领取工资后,再按比例分成,最终资金流向朝鲜军方,目前已经为朝鲜带来了数亿美元的收入。

作为打击行动的一部分,美国财政部还点名制裁了四个涉嫌向朝鲜输送资金的实体,其中就包括位于俄罗斯的“Asatryan IT Worker Network”。

该网络创始人盖克·阿萨特良(Gayk Asatryan)于2024年与朝鲜签署了一份为期十年的合作协议,承诺每年派遣多达30名朝鲜IT人员赴俄工作,成为这场骗局的重要一环。

二、多元化的网络渗透手段

财政部的报告显示,朝鲜黑客的活动范围涵盖商业、健康、社交网络、体育、娱乐等多个热门行业。他们开发的应用程序涉及虚拟货币交易所,为朝鲜提供了隐秘的渠道。

这些黑客通过隐藏真实地理位置、使用代理账户和伪造文件等方式,轻松绕过雇主的审查,将收入源源不断地输送回国。

今年5月,美国媒体还曝光了一名化名为“史蒂文·史密斯”(Steven Smith)的朝鲜黑客。他被加密货币公司Kraken识破,被列入执法部门的“禁止雇佣”名单。

美国财政部副部长迈克尔·福尔肯德(Michael Faulkender)在一份声明中表示,“今天的行动再次强调了对朝鲜持续资助大规模杀伤性武器和弹道导弹计划的警惕性。”

他重申,美国将利用一切可用手段,打击朝鲜通过数字资产盗窃、伪装美国身份以及恶意网络攻击等方式规避制裁的企图。