北韓IT工作者滲透美企：新型資安威脅的三重打擊

一個名為「Upworksell」的網站，竟成為北韓核武計畫的資金管道。這不是科幻小說，而是剛在美國法庭落幕的真實案件。

美國聯邦法院本週判處烏克蘭籍男子奧列克桑德·迪登科（29歲）5年有期徒刑。他的罪名是協助北韓工作者使用竊取的美國公民身份，成功進入數十家美國企業工作，並將薪資匯回平壤，資助國際制裁下的核武發展計畫。

「筆電農場」：遠程工作的黑暗面

迪登科經營的身份交易網站處理了超過870個被竊身份。但更令人震驚的是他建立的「筆電農場」系統：在加州、田納西州和維吉尼亞州，他付費請當地居民在家中接收並架設電腦設備。

這些「農場」實際上是擺滿開啟筆電的房間，讓身在北韓的工作者能夠遠程操作，偽裝成在美國本土工作的員工。這種精密的欺騙手法，完美利用了疫情後遠程工作的普及趨勢。

企業面臨的「三重威脅」

資安專家將北韓IT工作者稱為對企業的「三重威脅」：

第一重：違反美國制裁法規，讓雇用企業面臨法律風險。 第二重：竊取企業敏感資料和商業機密。 第三重：後續勒索企業，威脅公開竊取的機密資訊。

資安巨頭CrowdStrike去年報告指出，北韓工作者滲透企業的案例急劇增加，他們多以遠程開發者或技術工程師身份獲得職位。

制裁下的生存策略

這起案件揭露了北韓政權在國際制裁下的生存策略。由於無法使用全球金融系統，北韓開發出多種創新的資金獲取方式，IT工作者滲透只是其中一環。

除了就業欺詐，北韓還會偽裝成招聘者或創投人士，誘騙高淨值人士和知名人士提供電腦存取權限，特別是在加密貨幣領域進行詐騙活動。

亞洲企業的新挑戰

對於亞太地區的企業而言，這個案例提出了嚴峻的警示。隨著區域內遠程工作模式的擴散，以及對北韓地緣政治緊張局勢的關注，企業必須重新審視招聘和員工管理流程。

特別是在技術人才競爭激烈的當下，快速招聘的壓力可能會讓企業忽視必要的身份驗證程序。台灣、香港、新加坡等科技中心的企業，更需要建立完善的員工身份確認機制。