【安全资讯】朝鲜虚假IT工作者网络每年为金氏政权创收5亿美元

概要：

网络安全领域正面临一种新型且规模庞大的国家支持型威胁。IBM X‑Force和Flare Research的研究人员揭露了朝鲜如何通过派遣大量虚假IT工作者渗透全球企业，每年窃取数亿美元资金并盗取敏感信息。这一行动不仅涉及金融欺诈，更对全球多个关键行业的网络安全构成严重威胁。

主要内容：

研究人员发现，朝鲜运营着一个高度组织化的虚假IT工作者生态系统，涉及招募者、协调人、IT工作者和合作者/经纪人等多个角色。该网络利用伪造身份，在全球自由职业平台和招聘网站上申请远程或全职IT职位，成功渗透到包括医疗、金融和人工智能在内的多个关键行业。

这些虚假工作者通常具备全栈Web应用开发、.NET和WordPress等技能。他们使用名为“C Digital LLC”的虚假公司信息作为掩护，并利用Google Translate等工具进行日常沟通和工作。一旦入职，他们往往表现“出色”，因为背后有团队支持其工作，目的是获得晋升并接触更核心的IT系统权限。

从技术层面看，该行动使用了特定的工具来隐藏行踪和进行通信。例如，OConnect/NetKey是已知的朝鲜VPN，用于连接平壤的内部网络；而开源的IP Messenger则被用于点对点通信，以避免使用美国公司运营的集中式平台。

该行动的影响极为深远。据美国政府的估计，超过10万名朝鲜IT工作者分布在40多个国家，每年为朝鲜政权创造约5亿美元收入。这不仅是一种大规模的经济欺诈，更使得敏感的企业数据和知识产权面临被窃取的风险，直接威胁到被渗透企业的运营安全和国家安全。