北韓假IT人員詐騙轉戰英國 專家籲企業強化面試手法

資安專家警告，英國已成為北韓利用假冒資訊科技（IT）人員來進行詐騙的主要目標。由於這類人員常採遠端工作，易躲避監督，因此專家呼籲英國公司採實體或視訊方式面試求職者。

英國「衛報」（The Guardian）報導，Google（谷歌）本月發布報告指出，去年1名北韓假IT人員被發現至少以12個身分在歐洲各地及美國求職，其中包括國防部和其他政府單位職位。這類假IT專業人士會採用1種新手法，即一旦成功受雇，就會不斷以外洩公司敏感資料作為威脅。

Google威脅情報（Threat Intelligence）部門首席分析師霍奎斯特（John Hultquist）告訴「衛報」，北韓發現在美國更難施展其伎倆後，已將矛頭轉向歐洲，尤其是英國。

他說：「北韓在美國正面臨壓力，因而將焦點轉向英國，以拓展其IT人員手法。北韓在歐洲規模最大的操作行動就在英國。」

北韓的假IT人員詐騙通常會在「協調人」（facilitator）協助下運作。這些協調人身處不慎雇用北韓特工的公司所處國家，負責提供重要協助，例如提供假護照或當地實體地址。一旦假冒北韓IT人員被公司雇用，他們的工作用筆記型電腦就會寄到這些地址。

之後，這台筆電就會被交給1名替平壤工作的北韓人士，此人通常與協調人身處不同國家。據悉有些北韓假冒IT人員也會利用企業「自備裝置」的要求，這種情況下他們使用的電腦就更不容易被追蹤。

資安公司Secureworks的北韓專家克恩（Sarah Kern）警告，這類威脅「比許多公司所認為的更加普遍」。她建議英國公司透過徹底審核應徵者身分，並針對自身人事部門施以相關教育，並應透過實體或視訊方式來面試應徵者；Google的霍奎斯特也抱持相同看法。

克恩說：「我們發現，他們（假冒北韓IT人員）會極力避免（與雇主的）視訊面談，因為他們通常身處1個工作中心，也就是在1個小房間內有許多這類北韓工作人員。」