FBI 和美国司法部官员上个月表示,有数千名朝鲜 IT 开发者使用虚假身份秘密为美国公司从事远程外包工作。他们获得的工资转移到朝鲜用于武器开发。路透的调查揭示了他们是如何做到的。朝鲜 IT 工人使用了假名,假的 LinkedIn 简历,假的工作文件,以及模拟面试脚本。如果面试官询问如何描述“良好的企业文化”,模拟面试脚本给出的答案是,“人们能自由表达想法和意见。”虽然在朝鲜这么做可能会被关押起来。面试脚本有 30 页长,是安全公司 Palo Alto Networks 找到的朝鲜外包工人的内部文件。一位自称 Richard 的朝鲜外包工人的虚假工作简历是如此描述的:几周前我去了新加坡,父母感染了新冠,我决定与父母度过一段时间,计划三个月后返回洛杉矶。我现在可以远程工作,回洛杉矶后加入公司。一位最近叛逃的朝鲜 IT 工人称远程工作者的年薪至少有 10 万美元,其中 30-40% 被汇回平壤,30-60% 用于管理费用,10-30% 留给他们。他估计朝鲜远程工人有大约 3000 人生活在海外,1000 人生活在国内。
https://www.reuters.com/technology/north-koreans-use-fake-names-scripts-land-remote-it-work-cash-2023-11-21/
https://unit42.paloaltonetworks.com/two-campaigns-by-north-korea-bad-actors-target-job-hunters/