北韓IT人員為國外企業工作,獲取情報後再對加密貨幣產業進行駭客攻擊。圖為駭客示意圖。Pexels
據日本媒體報導,日本警察廳今天(4/7)表示,2名日本男子提供自己的銀行帳戶、駕照等資料,交給北韓資訊科技(IT)人員,幫助對方冒充為日本人,為國外企業工作,以獲取收入,這些收入恐流向北韓政府的核武開發計畫。
日男爽抽1成收入據《產經新聞》報導,聯合國安理會的報告指出,北韓國內有1千名左右的IT人員,北韓在國外的IT人員更高達3千人左右,足跡遍布中國、俄羅斯與東南亞國家。這些人透過謊報國籍、偽造身分,替外國企業遠端工作,每年賺取的金額約2.5億至6億美元(約82億至198億元台幣),被北韓政府視為賺取國外收入的「王牌」。
日本警察廳指出,2名日本男子被指控在北韓IT人員的指示下,以不法手段開設外匯交易帳戶,並提供銀行帳戶、駕照等資料,幫助對方冒充為日本人。2名日本男子成為代理人,讓北韓IT人員在網路上的自由工作者招募平臺,取得各種工作合約,賺取的收入先匯到代理人的銀行帳戶,代理人獲得其中約1成的費用,剩下的資金透過匯款服務業,流回北韓。
資金恐流向核武涉案的2名日本男子分別為日本九州大分市32歲的公司職員,以及東京都北區34歲的個體經營者,已遭警方送交檢調,不過,涉案的北韓IT人員在俄羅斯境內,警方很難立案對他進行調查。
報導指出,北韓IT人員透過為國外企業工作獲取情報,再以這些情報對加密貨幣產業進行駭客攻擊,是有計畫地獲取外匯。據悉,北韓約一半的外匯、4成左右的大規模殺傷性武器(WMD)研發資金,都是藉由網路攻擊賺取。
大規模殺傷性武器(WMD)意指化學武器、生物武器、放射性武器及核子武器等,能造成大規模破壞的武器。
特徵是日語不流利警察廳提醒,假冒為日本人的北韓IT人員,多有以下特徵:以同一份身分證明文件,創立多個帳號;日語不太流利;以低於市場一般水準的薪資工作;提議以加密貨幣支付薪資。
警察廳呼籲,網路招募平臺相關企業應加強身分驗證程序,偵測可疑帳號,如果發案給偽造身分的自由工作者,恐違反日本《外匯法》相關規定。