金洙(Jin-su,化名,以保護其身份)透露,他多年來使用數百個假身份證件申請西方公司的遠端資訊科技(IT)工作,這是朝鮮(北韓)為籌集資金而進行的一項龐大秘密計劃的一部分。
他罕見的接受採訪,並告訴BBC說,他同時在美國和歐洲承接多份工作,每月至少能為他帶來5,000美元(約3,750英鎊)的收入。他又提到,有些同事的收入遠高於此。
事實上,在脫北之前,金洙是數千名被朝鮮派往中國、俄羅斯、非洲或其他地區參與這項秘密行動的網路工程師中的一員,這些行動由神秘的朝鮮政權操控。
朝鮮IT工作者受到嚴密監控,鮮少與媒體交談,但金洙向BBC提供了詳盡的證詞,揭示了這些參與詐騙行動的日常運作以及他們的生活。他的敘述證實了聯合國及網路安全報告中的許多推測。
他告訴BBC,當時自己收入的85%被送回朝鮮,用於資助該政權。長期受到國際制裁的朝鮮資金短缺。
金洙說:「我們知道這像是搶劫,但我們只能接受,這是我們的命運。即便如此,這仍比在朝鮮生活的好得多。」
根據2024年3月聯合國安全理事會報告,這些北韓網路工程師每年為朝鮮創造2.5億至6億美元的收入。網路防禦專家警告,這項計劃在疫情期間因遠端工作普及而迅速擴張,此後持續增長。
大多數工作者追求穩定的薪資以回饋政權,但有些情況下,他們竊取數據或入侵雇主系統並勒索贖金。
去年,一家美國法院起訴14名朝鮮人,稱他們六年來向美國公司勒索,賺取了8,800萬美元的收入。上個月,另有四名據稱使用虛假身份為美國一家加密貨幣公司從事遠端IT工作的朝鮮人也遭到起訴。
詐騙工作
金洙在脫北前於中國為朝鮮政權從事IT工作數年。他告訴BBC,他和同事通常以10人為一組工作。
在朝鮮,網路存取受到嚴格限制,但這些IT工作者在國外能更輕鬆地操作。他們必須掩飾國籍,不僅因為偽裝成西方人能獲得更高薪資,還因為朝鮮因其核武及彈道飛彈計畫而受到廣泛的國際制裁。
這項計劃與朝鮮的駭客行動分開,後者同樣為政權籌資。今年早些時候,據信為朝鮮效力的惡名昭彰的駭客組織「拉撒路集團」(Lazarus Group,雖未公開承認)從加密貨幣公司Bybit竊取了15億美元(約11億英鎊)。
金洙大部分時間都在設法取得可用於求職的虛假身份。他告訴BBC,他首先會假冒中國人,聯繫匈牙利、土耳其等國的人,請求以一定比例的收入交換使用他們的身份。他又說:「如果你在檔案上放一張『亞洲面孔』,你就永遠找不到工作。」
他隨後會利用這些借來的身份,聯繫西歐的人以獲取他們的身份,再用這些身份申請美國和歐洲的工作。金洙發現,針對英國公民特別容易成功。
他表示:「只要稍微聊幾句,英國人就很容易把身份交出來。」
英語較好的IT工作者有時負責處理申請流程。但自由工作者平台上的工作通常不需要面對面採訪,日常互動多在Slack等平台上進行,這讓偽裝身份變得更容易。 (相關報導: 台灣是「神聖無碼帝國」?中國耽美作者被大規模抓捕,台腐女感嘆:珍惜自由 | 更多文章 )
金洙告訴BBC,他主要針對美國市場,「因為美國公司的薪資更高」。他聲稱,有許多IT工作者找到工作,以致於公司常常在不知情的情況下僱用了多名朝鮮人。他說:「這種情況很常見。」
