据安全公司CrowdStrike发布的最新报告,近一年内有超过320起北朝鲜间谍假冒远程IT员工渗透西方企业的事件,数量较前一年激增220%。这些间谍主要通过伪造身份、履历和工作经历获得开发岗位,不仅为政权赚取资金,还涉嫌窃取敏感数据与进行勒索。
CrowdStrike指出,相关人员运用生成式AI起草简历,并利用AI工具在远程面试中“深度伪造”外貌,从而蒙混过关。这些行动旨在绕过国际制裁为北朝鲜核武项目筹资,至今已为其政权创造数十亿美元收益。
美国司法部已加大打击力度,锁定为北朝鲜“远程办公农场”运作中提供支持的美方协助者。例如,一起指控称,2021年至2024年期间,北朝鲜组织盗用美国80位居民身份,在100多家美企获得远程职位。
企业被建议加强招聘过程的身份核查,以防雇佣受制裁对象。一些加密货币公司甚至要求求职者当面表态批评北朝鲜领导人,以甄别可疑人员,但这些做法由于对方受到严密监视,很难奏效。