北韓駭客靠1招偷遍全球 僱用者要小心了

北韓駭客曝光!靠1招偷遍全球 機密全被拿去做這件事

美國政府公開警告全球企業與組織,北韓駭客會偽裝成南韓、日本甚至是其他亞洲國家的高科技人才潛入企業工作,他們有高機率會外洩公司機密與資金,可能在無意中幫助北韓發展核武,而此事違法美國及聯合國對北韓的制裁規範。

路透社報導,美國國務院、財政部及聯邦調查局(FBI)共同發布一份諮詢報告,內容呼籲所有企業應該要避免僱用來自北韓的IT人員,「數以千計的北韓IT人員被派往海外,他們透過自身的專業能力從北美、歐洲甚至是東亞客戶手中獲得聘用合約。」

報導指出,這些北韓IT人員會偽裝成南韓、日本甚至其他亞洲國家的身分,潛入企業竊取公司機密與資金,這些資料都會流回去北韓,美國政府警告,僱用這些員工的企業可能在無意中幫助北韓發展核武器與彈道飛彈。

美國官方發布的報告則指出,他們利用 VPN、假 IP 地址、偽造身分證明文件隱瞞國籍,並在自由工作者招募平台、社交網站,甚至是數位支付系統應徵開發工作,錄取後再利用員工身分進行非法行為,包括竊取客戶的銀行資訊。

美政府提醒,所有企業與組織都要留意員工是否在短時間內使用多國IP地址、要求公司匯款至大陸帳號、要求以加密貨幣支付款項、無法使用視訊即時溝通及不能在指定時間執行職務的科技人員。

若出現以上狀況有高機率是來自北韓的駭客,僱用這些人員會違法美國與聯合國對北韓的制裁規範,企業與組織也可能面臨法律後果。

(中時新聞網 郭宜欣)