朝鲜特工求职面试,身份暴露疑云
通过一次精心策划的虚假求职面试,一名疑似朝鲜背景的加密货币领域间谍被成功诱骗,进而暴露了其与一个更广泛且有组织的渗透网络之间的深层联系。
一名朝鲜加密间谍在一次假面试中透露了不该透露的信息,这次面试是作为一次诱捕行动的一部分。
调查数月来,Cointelegraph参与了一项针对疑似朝鲜特工的调查,揭露了试图渗透加密货币行业的黑客组织网络。这项由西班牙电信网络安全专家Heiner Garcia主导的调查发现,朝鲜黑客甚至无需VPN就能获取加密货币领域的远程工作机会。
Garcia通过分析将求职者与多个GitHub账户及伪造的日本身份关联,这些账号被认为与朝鲜黑客行动有关。今年二月,Garcia邀请Cointelegraph参与他设计的"假面试"——面试对象是自称Motoki的疑似朝鲜特工。最终Motoki意外暴露了与朝鲜黑客组织的关联,并愤怒退出面试。
伪装成日本开发者的朝鲜加密货币间谍
Garcia于一月底在GitHub调查代号"bestselection18"的黑客时首次注意到Motoki。该账号被广泛认为是朝鲜资深IT渗透者所用,其背后团队通过OnlyDust等自由职业平台渗透加密货币行业。与其他朝鲜账号不同,Motoki使用了真人头像,这引起了Garcia的警觉。
"我直接通过Telegram联系他,"Garcia透露他伪装成猎头的方式,"甚至没提公司名字。"2月24日,Garcia邀请Cointelegraph韩语记者参与这场虚假面试,计划在通话最后用韩语测试对方身份。
2月25日的视频面试中,双方保持摄像头关闭,但Motoki意外开启了视频。这个用英语进行的面试很快陷入尴尬——Motoki对不同问题重复相同回答,暴露出可疑迹象。最致命的破绽出现在要求他用日语自我介绍时:屏幕反光显示他正慌乱搜索答案,长达一分钟的沉默后,当Cointelegraph用日语重复请求时,Motoki摔下耳机仓皇退出。
与bestselection18相比,Motoki表现得非常马虎。他在面试过程中通过共享屏幕泄露了关键信息。Garcia推测,Motoki可能是与bestselection18合作的低级别操作人员。
Motoki与Garcia进行了两次通话,其中一次是与Cointelegraph的通话。在这两次通话中,他的屏幕共享暴露了与bestselection18一起访问私人GitHub仓库的信息,Garcia称这些仓库属于一个已经停用的诈骗项目。
“这就是我们如何将整个操作和整个群体联系在一起的……他共享了他的屏幕,透露他正在“bestselection18”在一个私人仓库中合作,”Garcia说道。
语言线索指向朝鲜背景
在2018年的一项研究中,研究人员观察到,韩国男性的面部结构比东亚邻国的男性更宽广、更突出,而日本男性则通常面部较长且较窄。虽然这是一个广泛的概括,但在这个案例中,Motoki的外貌与研究中描述的韩国男性面部特征更为相似。
“好吧,让我自我介绍一下。我是一名有经验的区块链和人工智能工程师,专注于开发创新和具有影响力的产品,”Motoki在面试中说道,他的眼睛左右扫视,好像在读着剧本。
Motoki的英语发音提供了更多线索。他经常将以“r”开头的单词发音为“l”,这是韩国人常见的发音替换。虽然日本人也在这方面有所困难,但他们往往将这两个音合并成一个中性音。
在面对个人问题时,他显得更为放松。Motoki表示他出生并成长在日本,没有妻子或孩子,并声称自己是母语流利。“我喜欢足球,”他微笑着说,并用强烈的“p”音发音——这又是一个更典型的韩国口音英语线索。
Motoki揭示了更多朝鲜的手段
在与Cointelegraph的面试后一周左右,Garcia试图延续这场骗局。他给Motoki发了消息,声称他的老板因为面试的可疑性解雇了他。
这导致了与Motoki长达三周的私人信息交流。Garcia继续扮演日本开发者的角色。
后来,Garcia向Motoki求助找工作。作为回应,Motoki提出了一个交易,进一步揭示了朝鲜的一些操作手法。
“他们告诉我,他们会给我钱买台电脑,这样他们就可以通过我的电脑工作,”Garcia说道。
这种安排允许操作者从远程地点访问机器,并执行任务,而无需使用VPN连接,这在流行的自由职业平台上可能引发问题。
Garcia和他的合作伙伴于4月16日通过开源调查平台Ketman发布了他们关于与bestselection18有关的疑似朝鲜劳动党(DPRK)特工的发现。
几天后,Garcia向Cointelegraph发送了一条消息:“我们面试的那个人不见了。他的所有社交媒体都换了。与他相关的所有聊天记录和一切都被删除了。”
自那以后,再也没有人听到Motoki的消息。
疑似朝鲜特工已经成为技术行业招聘人员的常见问题。甚至主要的加密货币交易所也成为目标。5月2日,Kraken报告称,他们发现一名朝鲜网络间谍试图在这家美国加密交易平台上找到工作。
联合国安全理事会的报告估计,朝鲜的IT工作人员每年为该政权创造高达6亿美元的收入。这些间谍能够将稳定的工资汇回朝鲜。联合国认为,这些资金帮助资助了朝鲜的武器计划——截至2024年1月,朝鲜的核武库被认为包括超过50枚核弹头。
相关推荐:以太坊(ETH)Pectra网络升级今日正式上线:要点前瞻
-
-
-
-
-
-
-
-
-
-
-
-
