【安全资讯】朝鲜IT工人诈骗在美国执法打击后扩展至欧洲

概要：

随着美国执法机构对朝鲜IT工人诈骗活动的打击，该诈骗行为已迅速扩展至欧洲。根据谷歌威胁情报组的最新研究，朝鲜操作人员在欧洲的活动显著增加，显示出这一诈骗模式的演变，朝鲜通过在多家公司中安插IT工人来获取高额薪资，并最终对这些组织进行敲诈。

主要内容：

谷歌的研究表明，近年来，朝鲜IT工人在美国的就业机会受到限制，导致他们转向欧洲市场。研究指出，一名朝鲜IT工人在2024年底在欧洲和美国至少使用了12个虚假身份，积极寻求在防务和政府部门的职位。该工人通过提供虚假的推荐信和与招聘人员建立关系，成功获取了多个职位。

调查还发现，其他朝鲜IT工人也在德国和葡萄牙寻找工作，并在英国涉及网络开发、内容管理系统开发和区块链技术等多个项目。为了掩饰身份，他们假装来自意大利、日本等国，使用虚假身份和被盗的真实文件。朝鲜IT工人通过Upwork和Freelancer等平台以及社交媒体招募，依赖当地的中介帮助他们找到工作。

谷歌指出，随着对IT工人计划的执法审查加剧，越来越多的朝鲜人开始对发现其身份的公司进行敲诈，威胁泄露敏感信息。此举标志着其战术的转变，过去他们可能会试图提供其他身份的推荐以便重新雇佣。美国当局已逮捕多名被指控帮助朝鲜人实施该计划的公民，显示出这一诈骗活动的全球化趋势和复杂的支持网络。