臥底網路情報專家揭秘:北韓間諜冒充日本工程師求職不小心露餡
根據 Cointelegraph 的調查,有一群北韓間諜試圖在加密貨幣產業當中獲得工作機會,其中一名間諜在專家臥底的誘捕行動中露餡。此次調查由西班牙電信公司 Telefónica 網路威脅情報專家、區塊鏈安全研究員 Heiner Garcia 主導,Garcia 假扮人資臥底,揭露了北韓特工如何在不使用 VPN 的情況下在網路上獲得工作。
Garcia 的分析報告發現冒充日本工程師的求職者和 GitHub 帳號的連結。據報導這些帳戶和身份與北韓的間諜行動有關。今年 2 月,Garcia 邀請 Cointelegraph 一起參加和一位叫做「Motoki」的朝鮮人民共和國特工安排的線上面試會議,在獲得 Motoki 的信任後,Motoki 不小心洩漏了北韓間諜的活動,然後憤怒的掛斷了電話,之後就消失不見,以下為整理報導。
疑似北韓間諜冒充日本工程師
Garcia 於1月底時在 GitHub 上第一次遇到 Motoki,當時他正在調查一個與疑似北韓威脅者「bestselection18」有關的群組,該帳戶由經驗豐富的朝鮮 IT 滲透者操作,他們涉嫌透過 OnlyDust 等自由接案平台滲透到加密產業。
大多數北韓國家的「演員」不會在他們的帳戶中使用人臉照片,因此當 Motoki 的個人資料上有一張人臉照片時,引起了 Garcia 的注意。
Garcia 跟 Cointelegraph 表示,他開門見山的直接在 Telegram 上給 Motoki 發訊息,他說自己是獵頭公司,幫忙加密公司找尋人才,他甚至沒有提到公司的名字,就順利的釣到了 Motoki 。
2 月 24 日, Garcia 邀請 Cointelegraph 的韓國記者一起參加 Motoki 的工作面試會議,他希望記者在通話結束前用韓語和北韓特工交談。Cointelegraph 的記者很感興趣,認為如果了解到北韓間諜如何作業,就能深入瞭解他們的戰略。
冒充者不懂說日語
2 月 25 日,Garcia 和 Cointelegraph 一起在線上會見了 Motoki ,他們關閉了網路攝影機,但 Motoki 沒有關閉。在用英語進行的面試中,本木經常對不同的問題重複相同的回答,使得面試變成了尷尬而生硬的對話。Motoki 表現出了可疑行為。首先,他不會說日語,他們請 Motoki 用日文自我介紹。從他臉上反射出的螢幕燈光可以看出,他瘋狂的瀏覽頁面,尋找可以幫助他回答問題的文字,經過一段沉默後, Cointelegraph 用日文說 Jiko shōkai o onegaishimasu,Motoki 皺起了眉頭,摘下耳機,離開了採訪現場。
與 bestselection18 相比,Motoki 的表現有些馬虎。他在採訪中分享了自己的螢幕,並透露了關鍵細節。 Garcia 推測,Motoki 很可能是與 bestselection18 合作的低階間諜。
Motoki 與 Garcia 進行了兩次通話,其中一次是與 Cointelegraph 一起通話。在兩次通話中,他的螢幕分享中皆顯示他可以存取 bestselection18 的私人 GitHub 資料庫。
北韓口音露餡
在 2018 年的一項研究中,研究人員發現,韓國男性的臉部結構往往比東亞鄰居更寬、更突出,而日本男性的臉通常更長、更窄。雖然是廣義的概括,但在這種情況下,Motoki 的外貌與研究中描述的韓國人形象更為接近。
「好的,那我先自我介紹一下。我是一位經驗豐富的區塊鏈和人工智慧工程師,專注於開發創新且有影響力的產品。」Motoki 在面試時像讀稿機一樣,他的目光從左到右掃視,就像在讀稿子。
Motoki 的英語發音也提供了更多線索。他經常將以 r 開頭的單字發音為 l ,這是韓語使用者中常見的替換方式。日語使用者也難以區分這兩種聲音,但他們傾向於將這兩種聲音合併成一種中性的聲音。
在回答個人問題時他顯得更放鬆, Motoki 稱他在日本出生長大,沒有妻子或孩子,並聲稱自己能說一口日本母語。 他說喜歡足球,他笑著說時,發音「p」音很重,這是韓式英語中比較典型的一種發音。
臥底專家揭露更多北韓間諜秘辛
在接受 Cointelegraph 採訪大約一周後, Garcia 試圖延長這次行動,他給 Motoki 發了訊息,聲稱他的老闆因為這次可疑的面試而解雇了他,接下來他和 Motoki 進行了為期三週的私人資訊交流。Garcia 後來向 Motoki 尋求協助找工作。作為回應,Motoki 提出了一項邀約協議,他們跟 Garcia 說會給他錢買一台電腦,這樣就可以透過他的電腦展開工作。該安排允許操作者從另一個位置遠端存取機器並執行任務,而無需 VPN 連接。
4月16日, Garcia 及其搭檔在開源調查平台 Ketman 上公佈了他們對與 bestselection18 有關的北韓特工嫌疑人群組的調查結果。
幾天後,Cointelegraph 收到了 Garcia 的消息說那個人 (Motoki) 不見了,他所有的社交媒體都變了,所有的聊天記錄和所有相關的內容都被刪除了。自此之後,Motoki 便杳無音信。
北韓特工已成為科技業招募人員面臨的問題,甚至連主要的加密貨幣交易所也成為攻擊目標。 5月2日,Kraken 報告稱,發現一名北韓網路間諜試圖在美國加密交易平台找工作。
聯合國安理會的一份報告估計,北韓 IT 工作者每年為該政權創造高達 6 億美元的收入。這些間諜能夠將穩定的工資匯回北韓。聯合國認為這些資金有助於資助其武器計劃,包括購滿核彈頭。
這篇文章 臥底網路情報專家揭秘:北韓間諜冒充日本工程師求職不小心露餡 最早出現於 鏈新聞 ABMedia。
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
男子因以加密貨幣資助ISIS被判30年徒刑
簡要說明 一名維吉尼亞州男子因透過電匯、社交媒體和加密貨幣為伊拉克和沙姆伊斯蘭國(ISIS)籌集資金,被判處超過30年聯邦監禁。聯邦調查局華盛頓外勤辦公室主導了此次調查。
美國財政部長貝森特抨擊參議院阻撓穩定幣法案,稱其為美國領導地位的「錯失良機」
美國參議員週四投票決定暫停穩定幣監管法案的進展,原因是對總統唐納德·特朗普涉足加密貨幣的緊張局勢加劇。財政部長斯科特·貝森特表示,美國的領導地位對於穩定幣和其他數字資產在全球範圍內的繁榮至關重要,並抨擊參議院錯失良機。
參議院民主黨要求就特朗普的加密貨幣關係和幣安交易作出解釋
快速摘要 民主黨人對於幣安需要遵守和解協議的要求與特朗普涉足外國公司的結合表示擔憂 一些民主黨人越來越擔心特朗普與數字資產的關係,這反過來又使立法工作變得複雜
副總裁范斯將在2025年比特幣大會於拉斯維加斯發表演講
簡要介紹 根據週五的公告,副總裁J.D. Vance預計將在即將於內華達州拉斯維加斯舉行的比特幣2025大會上發表演講。去年,唐納德·特朗普在田納西州納什維爾的BTC Inc.年度會議上發表了演講,當時他正在競選活動中。
加密貨幣價格
更多
