FBI：数千名美国企业的远程信息技术合同工资助朝鲜导弹计划多年

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

FBI 和美国司法部官员指出，多年来数千名美国企业的信息技术合同工，通过数千万美元的工资资助朝鲜的弹道导弹计划。

本周三，美国司法部指出，由朝鲜派遣和与朝鲜签订合约的数千名信息技术员工为位于美国圣路易斯等地的企业提供远程服务。而FBI的领导在圣路易斯举办的新闻发布会上表示，他们利用虚假身份获得工作机会，而所赚取的工资用于朝鲜武器计划。

联邦机构公布称，在调查过程中没收了150万美元以及17个域名，而调查还在继续。

担任FBI圣路易斯办事处主管的特工 Jay Greenbery 表示，雇佣自由职业IT员工的任何企业雇佣的“很有可能”是参与该计划的人员。Greenberg 在一次新闻发布会上表示，“该计划非常普遍，企业必须时刻保持警醒，验证所招聘的人员身份。FBI建议，企业至少要针对远程IT员工采取更多积极措施，让恶意人员更难以隐藏身份。”

官员并未透露在不知情情况下雇佣朝鲜员工的企业，且并未说明这种行为始于何时。

法庭文件指称，朝鲜政府派遣数千名IT技能员工主要生活在俄罗斯等国，目的是欺骗美国和他国企业将其招聘为自由远程员工。美国司法部提到，这些IT员工被指每年获得数百万美元的工资，资助朝鲜武器计划。在一些情况下，朝鲜员工还渗透计算机网络，窃取雇主信息。同时这些员工维护访问权限，用于后续入侵和勒索计划。

Greenberg 表示，这些员工通过多种技术伪装成在美国工作，比如向美国人付款使用家庭无线网络。

报道指出，自2022年起朝鲜测试了100多枚导弹，而美国扩大了与亚洲盟友的军事演习以牙还牙，导致朝鲜半岛局势高度紧张。今年9月，朝鲜领导人要求生产核武器达到指数型增长，目的是在“新冷战”时期在对抗美国阵营中发挥更大作用。

今年2月份，联合国专家表示，去年为政府工作的朝鲜黑客窃取了数量创纪录的虚拟资产，价值在6.3亿美元到10亿多美元不等。专家组发布报告指出，黑客使用的复杂技术越来越多，获得对网络金融中数字化网络的访问权限，并从政府、个体和企业处窃取有利于朝鲜核和弹道导弹计划的信息。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞

朝鲜国家APT组织再被指攻击安全研究员

朝鲜黑客被指发动大规模 npm 恶意包攻击

谷歌：早在这个0day 补丁发布前几周，朝鲜国家黑客就已利用

朝鲜黑客伪装成三星招聘人员诱骗安全研究员，或发动供应链攻击

朝鲜国家黑客被指利用定制恶意软件攻击各国政府官员

原文链接

https://www.securityweek.com/fbi-thousands-of-remote-it-workers-sent-wages-to-north-korea-to-help-fund-weapons-program/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~