一份由网络安全研究人员获取的大型数据档案首次揭开了疑似朝鲜IT诈骗团伙的日常工作细节。这些涉及数十GB的数据包括电子邮件、表格、文档和Google、GitHub、Slack等账号的聊天记录,展现了这些IT工人如何精细地追踪潜在职位、管理应聘进度并详尽记录收入。
数据还显示,这些团伙成员经常利用虚假身份、伪造证件以及专门手册进行远程职位申请,同时依赖美国主流科技服务进行日常业务。据介绍,这些IT工人多被组织分派至俄罗斯或中国,通过虚拟方式受雇于全球技术与加密货币公司,将绝大部分非法所得汇回朝鲜政权。
如一名网络安全专家SttyK所言,此次数据曝光系首次深入揭示朝鲜IT诈骗团伙的内部运作流程。团队成员被分为多个小组,每组有专属负责人,表格中不仅详细列出目标职位和对应公司,还定期更新状态和进展。此外,资料还涉及假冒身份、伪造信息和创建网络账号的内部指南,反映了整个运作的高度组织化和保密性。