泄密文件曝光朝鲜IT诈骗团伙的日常生活

一份泄露的数据揭示了朝鲜 IT 工作者如何通过有组织的骗局为政权赚取数亿美元。这些资料详细展示了他们如何利用虚假身份和美国科技服务(如 Google、Slack)来寻找工作、跟踪申请和记录收入。整个运作过程体现出高度专业化的管理严格的内部监控,而这些非法所得据信被用于资助朝鲜的大规模杀伤性武器项目。

为政权服务的庞大骗局

多年来,朝鲜政权一直派遣技术娴熟的程序员到国外,通过远程工作将资金汇回国内。

    • 资金规模: 根据联合国的估计,数千名 IT工作者每年为朝鲜带来 2.5 亿至 6 亿美元的收入。
    • 资金用途: 美国政府指出,这些资金直接用于支持朝鲜的 大规模杀伤性武器弹道导弹项目

美国财政部的一份报告指出:“绝大多数 IT 工作者都隶属于直接参与朝鲜被联合国禁止的大规模杀伤性武器和弹道导弹项目的实体,并为其服务。”

严密的内部管理与记录

泄露的数据(包括电子邮件、电子表格和聊天记录)显示,这些诈骗团伙的运作方式极为严密和专业。

    • 组织结构: 一个团伙似乎被分为 12 个小组,每组约有十几名成员,并设有一个总负责人(“master boss”)。
    • 精细追踪: 他们使用电子表格一丝不苟地追踪潜在工作、申请状态和收入。表格包含摘要和分析标签,对每个小组的数据进行深入分析。
    • 资产登记: 电子表格甚至记录了每个成员所用电脑的品牌型号、显示器、硬盘以及设备序列号。
    • 业务范围: 他们的工作涵盖人工智能、区块链、网络开发、机器人开发等多个领域,并详细记录了每个类别的预算和实收金额。

依赖美国科技服务的运作模式

这些朝鲜 IT 工作者高度依赖美国的科技服务来开展业务和掩盖其真实身份。

    • 核心工具: Google、GitHub 和 Slack 是他们用来寻找工作、沟通和管理项目的关键平台。
    • 伪造身份: 他们利用伪造的身份证件、简历和作品集网站申请工作。研究人员发现,他们经常重复使用相同的简历模板。
    • 工作方式: 许多日常工作非常单调,涉及大量的“复制和粘贴”。一名被追踪的 IT 工作者曾使用过 119 个不同的身份

监控下的日常生活

尽管这些驻外的 IT 工作者比国内的朝鲜人拥有更多自由,但他们的工作和生活仍然受到严格的监控。

    • 高强度工作: 泄露的 Slack 聊天记录显示,领导要求成员每天工作至少 14 小时以上。

一位“老板”在 Slack 频道中发出指令:“@channel:每个人都应该努力每天工作至少 14 小时。”

    • 语言要求: 有趣的是,他们的内部沟通全部使用英语,而非韩语。这可能是为了融入环境,同时提高用于求职面试的英语水平。
    • 双重目的: 详细的文档记录不仅用于管理项目,也用于监控 IT 工作者自身的行为。在某些情况下,他们的电脑上还安装了员工监控软件。
    • 集体生活: 尽管工作环境严苛,但数据也透露出一些日常生活的片段,例如计划排球比赛、庆祝生日和玩《反恐精英》等电子游戏,显示出成员之间有很强的凝聚力。