该计划依赖朝鲜人使用虚假身份、简历和工作经历来获取就业机会,为朝鲜政权赚钱,并允许工人窃取其所在公司的数据,然后进行勒索。其目的是为朝鲜受制裁的核武器计划筹集资金,迄今为止,该计划已为朝鲜政权带来了数十亿美元的收入。
目前尚不清楚有多少朝鲜IT工作者在不知情的情况下为美国公司工作,但有人估计这个数字有数千人。
据CrowdStrike称,这些朝鲜IT工作者(该公司使用黑客组织的命名方案将其称为“著名的千里马”)依靠生成式人工智能和其他人工智能工具来起草简历,并在远程面试中修改或“深度伪造”他们的外表。
尽管这种做法并不新鲜,但尽管制裁法禁止美国公司雇用朝鲜工人,朝鲜人找到工作的成功率却越来越高。
CrowdStrike在其报告中表示,防止雇佣受制裁员工的方法之一是在招聘阶段实施更完善的身份验证流程。之前有报道称,一些专注于加密货币的公司会要求潜在员工发表一些批评朝鲜领导人金正恩的言论,以清除潜在的间谍。这些潜在的朝鲜雇员通常受到严密的监控和监视,这使得任何此类要求都无法实现,并且很可能会暴露欺诈性员工的身份。
过去一年,美国司法部一直试图打击这些行动,追捕那些在美国协助其朝鲜上司运营和操作该计划的协助者。这些行动包括针对运营“笔记本电脑农场”的个人。“笔记本电脑农场”中存放着一架架敞开的笔记本电脑,朝鲜人使用这些笔记本电脑远程工作,就像他们身在美国一样。
检察官在6月份的起诉书中表示,朝鲜的一项行动在2021年至2024年期间窃取了美国80名个人的身份,以便在100多家美国公司获得远程工作。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】