資安專家警告,英國已成為北韓利用假資訊科技(IT)人員詐騙的主要目標。由於這類人員常採遠端工作,易躲避監督,因此專家呼籲英國公司採實體或視訊面試求職者。
英國《衛報》(The Guardian)報導,Google本月報告指出,去年一北韓假IT人員被發現至少以12個身分在歐洲各地及美國求職,包括國防部和其他政府單位職位。這類假IT專業人士會採用新手法,即一旦成功受雇,就會不斷以外洩敏感資料威脅公司。
Google威脅情報(Threat Intelligence)部門首席分析師霍奎斯特(John Hultquist)告訴《衛報》,北韓發現美國更難施展伎倆後,矛頭就轉向歐洲,尤其英國。他說:「北韓在美國正面臨壓力,故焦點轉向英國,以拓展IT人員手法。北韓在歐洲規模最大行動就在英國。」
北韓假IT人員詐騙通常會在「協調人」(facilitator)協助下運作。這些協調人身處不慎雇用北韓特工的公司國家,負責提供重要協助,如提供假護照或當地實體地址。一旦假北韓IT人員被雇用,工作用筆電就會寄到這些地址。
之後,這台筆電會交給替平壤工作的北韓人士,此人通常與協調人身處不同國家。據悉有些北韓假IT人員也會利用企業「自備裝置」要求,這樣他們的電腦就更不容易被追蹤。
資安公司Secureworks的北韓專家克恩(Sarah Kern)警告,這類威脅「比許多公司認為的更普遍」。她建議英國公司徹底審核應徵者身分,並培訓人事部門,並應實體或視訊面試應徵者;Google的霍奎斯特也持相同看法。
克恩說:「我們發現,他們(假北韓IT人員)會極力避免(與雇主)視訊面談,因他們通常處於工作中心,也就是一個小房間有許多這類北韓工作人員上班。」
(譯者:張正芊;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
