北韓大軍偽造身分滲透歐美企業 竊錢養核武

法國費加洛報報導，大批北韓「士兵」偽造身分和履歷，假扮成遠距自由工作者，滲透到西方企業，伺機偷盜錢財匯回北韓以資助軍事和核計畫，甚至竊取資料。

報導引述多家資訊安全公司報告指出，北韓派出至少上萬人滲透到多個西方國家的企業，這些遠距工作者很多是北韓情報部門下的227秘密部隊成員，被稱為「士兵」。專門分析網路犯罪威脅的資安公司DTEX追蹤到近千名任職於大企業的北韓「騙徒」，並公布他們的個人電郵地址作為警告。

目前北韓騙徒主要鎖定加密貨幣企業。區塊鏈開發專家馬尼安（Zaki Manian）甚至評估，在整個加密產業，看似來自北韓的求職者和履歷的比例超過50%。

一名資安專家說，大企業常常請外部公司來處理瑣碎工作，給了北韓大盜可乘之機，「他們最青睞的產業是加密貨幣，但金錢已不是他們唯一的動機，他們現在想要的是智慧財產權和敏感資訊」。

專家認為，法國是北韓關注的國家之一，但目前似乎相對未受這些北韓遠距工作者威脅；北韓對美國更有興趣，因為當地更有利可圖，且敏感產業較不集中，因此更容易滲透。

不過，資安公司麥迪安（Mandiant）今年4月發布的報告指出，北韓在歐洲的行動也有增加，例如一名北韓資訊工程師2024年底至少利用12個不同身分在歐洲各地和美國活動，積極向多個歐洲機構求職，尤其在國防領域和政府部門。

報導指出，聯合國估計，北韓數以千計騙徒大軍靠著薪水、竊取資料和加密貨幣，每年為北韓帶來2.5億到6億美元收入，這些錢主要用於軍隊和核計畫。根據聯合國報告，北韓核計畫超過50%的資金來自網路竊盜。