北韓向外輸送IT人員 用假身份賺取外匯

為了得到在西方科技公司的工作機會，北韓IT人員可謂使勁渾身解數。他們不惜用假名、假LinkedIn個人資料、假工作文件和模擬面試腳本，只求被公司錄用，為北韓政府賺取外匯。

據美國、南韓和聯合國稱，北韓已向海外派遣了數千名IT員工。這項努力在過去四年中有所加快，為平壤的核導彈計劃帶來了數百萬美元的資金。

根據路透社查閱的文件、對一名前北韓IT員工以及網絡安全研究人員的調查，要在北韓境外找到一份工作，為這個與世隔絕的國家秘密賺取硬通貨，需要絞盡腦汁來說服西方招聘主管。

北韓軟件開發人員使用現成的模板來應付面試。如當被問及何為「良好的企業文化」時，腳本中寫道：「人們可以自由地表達想法和意見。」眾所周知，在北韓自由表達自己的想法可能會被關起來。

這些腳本總計30頁，由美國網絡安全公司Palo Alto Networks的研究人員發現。該公司在網絡上發現了一系列內部文檔，詳細介紹了北韓遠端IT員工的工作情況。

這些文件包含數十份詐欺性履歷、線上個人資料、面試記錄以及北韓員工用來申請軟件開發工作偽造的身份。

路透社在洩漏的暗網數據中發現了進一步的證據，這些數據揭示了北韓員工如何使用一些工具和手段，以說服遠至智利、紐西蘭、美國、烏茲別克和阿拉伯聯合酋長國的公司僱用他們。

這些文件和數據揭示了北韓當局為確保一項計劃成功而付出的巨大努力和詭計。該計劃已成為現金短缺的北韓政權重要外匯來源。但該政權同時也面臨風險。

Sokeel Park來自與脫北者合作的組織——「自由北韓」（Liberty in North Korea，簡稱LINK）。他表示，「因為這些享有特權的工人面臨」外面世界的誘惑，並意識到自己的國家有多落後。

一名最近脫北的北韓IT員工也檢查了這些文件，並向路透社證實了其真實性。他說，「我們每年都會創建20到50份假個人資料，直到我們被錄用。」

他查看了腳本、數據和文件，並表示這與他一直在做的事情如出一轍，因為他識出了所使用的策略和技術。

「一旦我被錄用，我就會創建另一個假檔案來獲得第二份工作。」這名員工說。出於安全考慮，他不願透露姓名。

10月，美國司法部和聯邦調查局（FBI）查封了17個網站域名。據稱這些網站域名被北韓IT員工用來詐騙企業，並騙取了150萬美元資金。

美國司法部表示，在美國公司工作的北韓開發商隱藏在用假名申請的電子郵件和社群媒體帳號後面，通過該計劃代表受制裁的北韓實體每年賺取數百萬美元。

這位前IT員工表示，根據他的經驗，預計所有人的收入至少為10萬美元，其中30%—40%被匯回平壤，30%—60%用於管理費用，10%—30%被工人收入囊中。

他估計在海外大約有3,000名像他一樣的人，另外還有1,000人在北韓境內。

「我工作是為了賺取外匯。」他告訴路透社，「這因人而異，但基本上，一旦你找到一份遠程工作，你可以工作短則六個月，長則三到四年。」

「當你找不到工作時，你就成為自由職業者。」

身份調查公司Constella Intelligence的數據顯示，其中一名員工在美國、英國、日本、烏茲別克、西班牙、澳洲和紐西蘭的二十多個自由工作網站上擁有帳戶。

路透社發現，這些從暗網上洩露的信息整理出來的數據還顯示，他在一個出售數字模塊的網站上有一個帳戶，用於創建逼真的假身份證件，包括美國駕駛執照、簽證和護照。#

------------------

北韓向外輸送IT人員用假身份賺取外匯