资安专家警告,英国已成为北韩利用假冒信息技术(IT)人员来进行诈骗的主要目标。由于这类人员常采远程工作,易躲避监督,因此专家呼吁英国公司采实体或视频方式面试求职者。
英国「卫报」(The Guardian)报导,Google(谷歌)本月发布报告指出,去年1名北韩假IT人员被发现至少以12个身分在欧洲各地及美国求职,其中包括国防部和其他政府单位职位。这类假IT专业人士会采用1种新手法,即一旦成功受雇,就会不断以外泄公司敏感数据作为威胁。
Google威胁情报(Threat Intelligence)部门首席分析师霍奎斯特(John Hultquist)告诉「卫报」,北韩发现在美国更难施展其伎俩后,已将矛头转向欧洲,尤其是英国。
他说:「北韩在美国正面临压力,因而将焦点转向英国,以拓展其IT人员手法。北韩在欧洲规模最大的操作行动就在英国。」
北韩的假IT人员诈骗通常会在「协调人」(facilitator)协助下运作。这些协调人身处不慎雇用北韩特工的公司所处国家,负责提供重要协助,例如提供假护照或当地物理地址。一旦假冒北韩IT人员被公司雇用,他们的工作用笔记型电脑就会寄到这些地址。
之后,这台笔电就会被交给1名替平壤工作的北韩人士,此人通常与协调人身处不同国家。据悉有些北韩假冒IT人员也会利用企业「自备设备」的要求,这种情况下他们使用的电脑就更不容易被追踪。
资安公司Secureworks的北韩专家克恩(Sarah Kern)警告,这类威胁「比许多公司所认为的更加普遍」。她建议英国公司通过彻底审核应征者身分,并针对自身人事部门施以相关教育,并应通过实体或视频方式来面试应征者;Google的霍奎斯特也抱持相同看法。
克恩说:「我们发现,他们(假冒北韩IT人员)会极力避免(与雇主的)视频面谈,因为他们通常身处1个工作中心,也就是在1个小房间内有许多这类北韩工作人员。」
