朝鲜黑客转行做建筑设计

一份网络安全分析报告揭示，朝鲜的远程IT工作者正将其欺诈性就业计划扩展到新领域。他们不再局限于科技行业，而是开始冒充结构工程师和建筑师，承接美国的建筑设计项目。通过使用伪造的身份和建筑师印章，他们为朝鲜政权赚取资金，同时也给相关项目的结构安全带来了潜在风险，这表明其策略正变得更加多样和隐蔽。

从科技到建筑的跨界

多年来，朝鲜的IT工作者通过远程工作渗透西方科技公司，从事应用程序开发和加密货币项目，为政权赚取了数十亿美元。然而，最新的发现表明，他们的活动范围已远超科技领域。

网络安全公司 Kela 的一份报告指出，至少有一个朝鲜团队近年来一直活跃在建筑和土木工程领域。

• 他们冒充自由职业的结构工程师和建筑师。
• 参与的项目涉及位于美国的房产，工作内容包括制作 2D 建筑图纸和 3D CAD 文件。
• 这些收入被用于支持朝鲜的核武器计划和规避国际制裁。

“这些特工不仅活跃在技术和网络安全领域，还活跃在工业设计、建筑和室内设计领域，利用伪造的身份接触敏感的基础设施和客户项目。”

暴露的证据链条

研究人员通过分析一个与朝鲜IT网络相关的 GitHub 账户，发现了大量与欺诈活动有关的信息。该账户公开链接了一系列 Google Drive 文件，其中包含：

• 大量用于申请工作的虚假简历和个人资料。
• 可能被用作头像的图片库。
• 详细记录了用于寻找工作的虚假身份信息。
• 一个电子表格似乎包含了数百个可能被诈骗者使用的电子邮件地址。

这些文件揭示了该团伙的活动广度和极高的生产力。他们主要通过自由职业网站来招揽业务。

欺诈手段与服务范围

为了获取客户信任，这些诈骗者声称自己是持有美国多个州（有时甚至是所有州）执照的建筑师。

一份宣传文件写道：“我们可以为您提供所有施工文件（场地规划、结构分析报告、印章），并帮助您获得施工许可。”

他们甚至使用或创建伪造的建筑师印章，这些印章本是用于合法证明图纸符合当地建筑法规的关键文件。在一个案例中，加拿大一位建筑师的印章被仿冒盗用。研究人员发现的文件中，甚至包含用于生成工程师和建筑师印章的网站链接。

安全风险与现实影响

专家证实，这些由朝鲜工作者制作的设计图纸确实已被用于实际的建筑项目中。这引发了对建筑质量和结构安全的严重担忧。

“在我们的某些调查中，他们为这些改造和渲染制作的规划和产品，并没有得到好的评价。”

更令人担忧的是，有迹象表明他们也被雇佣来从事关键基础设施相关的工作。

一段24分钟的屏幕录像揭示了他们的操作流程：

• 在一个自由职业网站上注册新账户。
• 声称自己是“在美国获得许可的结构工程师/建筑师”。
• 在注册过程中使用社会安全号码生成器网站。
• 账户创建后，立即开始向潜在客户发送信息，承诺“几天内”即可提供住宅设计的许可图纸。

不断演变的策略

朝鲜的这种行为是高度机会主义的。当企业开始警惕科技领域的虚假远程求职者时，他们便迅速调整策略。

专家 Michael Barnhart 指出，建筑设计工作对他们来说似乎是成功的，这表明其策略可以比直接渗透公司更加微妙。

“他们正在向我们没在关注的地方转移。他们还在从事呼叫中心、人力资源、薪资和会计等工作。这些都只是远程角色，而不一定是远程雇员。”