来源: Cointelegraph原文: 《{title}》

谷歌表示，与北朝鲜有联系的虚假技术工作人员在美国当局加强审查后，正在扩大对美国以外区块链公司的渗透行动，其中一些人已经渗透到英国的加密项目中。

谷歌威胁情报组（GTIG）顾问Jamie Collier在4月2日的报告中表示，尽管美国仍然是主要目标，但由于对工作资格验证的挑战和意识的提高，北朝鲜的IT工作人员被迫在非美国公司中找到职位。

Collier表示：“为了应对美国国内对这一威胁的警觉性，他们建立了一个全球虚假身份生态系统，以增强操作灵活性。”

他补充道：“加上在英国发现的推动者，这表明他们迅速建立了一个全球基础设施和支持网络，从而使他们能够继续进行操作。”

GTIG称，朝鲜科技工作者在美国打击行动中扩大了其影响范围。来源：谷歌

根据Collier的说法，这些与北朝鲜有关的工作人员正渗透到包括传统网站开发和高级区块链应用在内的多个项目，涉及的项目包括与Solana和Anchor智能合约开发相关的项目。

另一个构建区块链职位市场和利用区块链技术的人工智能网页应用的项目也发现了北朝鲜工作人员的身影。

Collier表示：“这些人冒充合法的远程工作人员，渗透到公司并为政权创造收入。”“这使得雇佣朝鲜（DPRK）IT工作人员的组织面临间谍活动、数据盗窃和破坏的风险。”

北朝鲜寻求欧洲的技术职位  

除了英国，Collier表示，GTIG还发现了一个显著的欧洲关注点，一名工作人员在欧洲至少使用了12个虚假身份，其他工作人员则使用列有贝尔格莱德大学学位和居住在斯洛伐克的简历。

GTIG的另一项独立调查发现，有人在德国和葡萄牙寻找工作，获取了欧洲求职网站的用户账户登录凭证，提供了浏览欧洲求职网站的指南，并且发现了一名专门从事伪造护照的经纪人。

与此同时，自去年10月底以来，北朝鲜工作人员增加了敲诈勒索的次数，并且将目标锁定在更大规模的组织上，GTIG推测这可能是由于美国打击行动的压力，工作人员需要维持收入来源。

Collier表示：“在这些事件中，最近被解雇的IT工作人员威胁要泄露前雇主的敏感数据，或者将数据提供给竞争对手。这些数据包括专有数据和内部项目的源代码。”

今年1月，美国司法部起诉了两名北朝鲜公民，指控他们参与了一项涉及至少64家美国公司的欺诈性IT工作计划，时间从2018年4月到2024年8月。

美国财政部外资控制办公室（OFAC）也对一些被指控为北朝鲜“幌子”的公司进行了制裁，这些公司通过远程IT工作计划为北朝鲜创造收入。

加密货币创始人也报告了北朝鲜黑客活动的增加，至少有三名创始人于3月13日报告称，他们成功挫败了通过虚假的Zoom通话窃取敏感数据的尝试。

Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.Fortunately, this founder realized what was going on.The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F

在8月，区块链调查员ZachXBT声称揭露了一个复杂的北朝鲜开发者网络，这些开发者每月为“知名”加密项目工作，收入高达50万美元。

相关推荐：英国贸易机构要求政府将加密货币列为“战略重点”’

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。