资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
朝鲜网络特工冒用美国人身份渗透美国企业 调查人员发现其偏爱《神偷奶爸》角色
《华尔街日报》22日援引调查人员消息称,持续发现有朝鲜网络特工冒用美国人身份,以远程工作者身份渗透进入美国企业,这些人员中多数在社交媒体资料中使用动画《神偷奶爸》角色形象。
动画角色成调查关键线索
报道称:"朝鲜人员对《神偷奶爸》系列的喜爱虽然令网络安全研究人员感到困惑,但已成为反复出现的讨论话题。"该动画以反派格鲁及其手下小黄人角色闻名,其中黄色胶囊状的小黄人形象尤为大众熟知。
调查人员最初发现可疑账户使用"Gru"作为用户名时,曾怀疑这与俄罗斯军事情报局(GRU)有关。但实际情况是,一名伪装身份的朝鲜特工在求职面试中明确表示"喜欢《神偷奶爸》",证实其用户名源自动画主角。
从求职失败到加密货币窃取
使用"Grudev325"账户的特工因能力不足被IT公司解雇,但两年后成功参与某加密货币项目并盗取6200万美元。MetaMask调查员泰勒·莫纳汉向WSJ表示,追踪过程中发现许多伪装求职者偏爱小黄人等动画角色。
在GitHub账户名和Telegram个人资料中,《神偷奶爸》角色频繁出现。调查人员已将这类线索视为追踪朝鲜特工的重要标志。部分特工在工作时使用"凯文"作为化名,这正是动画中主要小黄人角色的名字。
远程工作模式助长渗透
美国IT安全行业透露,朝鲜网络人员通过盗用真实美国公民信息,伪装成远程工作者求职。疫情后远程办公的普及和生成式AI技术的发展,使其更容易渗透初级IT岗位。此前报道估计实际受雇的朝鲜IT人员可能达数千人。
这些人员被指控在公司网络植入恶意软件窃取商业信息和加密货币。佐治亚州检方近期已通缉四名通过远程工作窃取加密货币的朝鲜籍人员。
资金链与制裁规避
美韩当局认为朝鲜通过IT人员渗透获取大规模杀伤性武器研发资金。联合国专家小组去年报告估算,朝鲜IT工作者年收入约在2.5亿至6亿美元之间。
