北韓駭客曝光！靠1招偷遍全球 機密全被拿去做這件事

北韓駭客僞裝身分進入企業竊取機密與資金。（示意圖／shutterstock）

美國政府公開警告全球企業與組織，北韓駭客會僞裝成南韓、日本甚至是其他亞洲國家的高科技人才潛入企業工作，他們有高機率會外泄公司機密與資金，可能在無意中幫助北韓發展核武，而此事違法美國及聯合國對北韓的制裁規範。

路透社報導，美國國務院、財政部及聯邦調查局（FBI）共同發佈一份諮詢報告，內容呼籲所有企業應該要避免僱用來自北韓的IT人員，「數以千計的北韓IT人員被派往海外，他們透過自身的專業能力從北美、歐洲甚至是東亞客戶手中獲得聘用合約。」

報導指出，這些北韓IT人員會僞裝成南韓、日本甚至其他亞洲國家的身分，潛入企業竊取公司機密與資金，這些資料都會流回去北韓，美國政府警告，僱用這些員工的企業可能在無意中幫助北韓發展核武器與彈道飛彈。

美國官方發佈的報告則指出，他們利用 VPN、假 IP 地址、僞造身分證明文件隱瞞國籍，並在自由工作者招募平臺、社交網站，甚至是數位支付系統應徵開發工作，錄取後再利用員工身分進行非法行爲，包括竊取客戶的銀行資訊。

美政府提醒，所有企業與組織都要留意員工是否在短時間內使用多國IP地址、要求公司匯款至大陸帳號、要求以加密貨幣支付款項、無法使用視訊即時溝通及不能在指定時間執行職務的科技人員。

若出現以上狀況有高機率是來自北韓的駭客，僱用這些人員會違法美國與聯合國對北韓的制裁規範，企業與組織也可能面臨法律後果。