图像来源,Getty Images
图像加注文字,金先生告诉BBC,当时自己收入的85%被送回平壤,用于资助金家政权。Article InformationAuthor,古德温(Beth Goodwin)& 李允宁(Julie Yoonnyung Lee)Role,BBC记者Reporting from伦敦
金洙(Jin-su,化名,以保护其身份)透露,他多年来使用数百个假身份证件申请西方公司的远端资讯科技(IT)工作,这是朝鲜(北韩)为筹集资金而进行的一项庞大秘密计划的一部分。
他罕见的接受采访,并告诉BBC说,他同时在美国和欧洲承接多份工作,每月至少能为他带来5,000美元(约3,750英镑)的收入。他又提到,有些同事的收入远高于此。
事实上,在脱北之前,金洙是数千名被朝鲜派往中国、俄罗斯、非洲或其他地区参与这项秘密行动的网络工程师中的一员,这些行动由神秘的朝鲜政权操控。
朝鲜IT工作者受到严密监控,鲜少与媒体交谈,但金洙向BBC提供了详尽的证词,揭示了这些参与诈骗行动的日常运作以及他们的生活。他的叙述证实了联合国及网路安全报告中的许多推测。
他告诉BBC,当时自己收入的85%被送回朝鲜,用于资助该政权。长期受到国际制裁的朝鲜资金短缺。
金洙说:“我们知道这像是抢劫,但我们只能接受,这是我们的命运。即便如此,这仍比在朝鲜生活的好得多。”
根据2024年3月联合国安全理事会报告,这些北韩网路工程师每年为朝鲜创造2.5亿至6亿美元的收入。网路防御专家警告,这项计划在疫情期间因远端工作普及而迅速扩张,此后持续增长。
大多数工作者追求稳定的薪资以回馈政权,但有些情况下,他们窃取数据或入侵雇主系统并勒索赎金。
去年,一家美国法院起诉14名朝鲜人,称他们六年来向美国公司勒索,赚取了8,800万美元的收入。上个月,另有四名据称使用虚假身份为美国一家加密货币公司从事远端IT工作的朝鲜人也遭到起诉。
诈骗工作
金洙在脱北前于中国为朝鲜政权从事IT工作数年。他告诉BBC,他和同事通常以10人为一组工作。
在朝鲜,网路存取受到严格限制,但这些IT工作者在国外能更轻松地操作。他们必须掩饰国籍,不仅因为伪装成西方人能获得更高薪资,还因为朝鲜因其核武及弹道导弹计画而受到广泛的国际制裁。
这项计划与朝鲜的骇客行动分开,后者同样为政权筹资。今年早些时候,据信为朝鲜效力的恶名昭彰的骇客组织“拉撒路集团”(Lazarus Group,虽未公开承认)从加密货币公司Bybit窃取了15亿美元(约11亿英镑)。
金洙大部分时间都在设法取得可用于求职的虚假身份。他告诉BBC,他首先会假冒中国人,联系匈牙利、土耳其等国的人,请求以一定比例的收入交换使用他们的身份。他又说:“如果你在档案上放一张‘亚洲面孔’,你就永远找不到工作。”
他随后会利用这些借来的身份,联系西欧的人以获取他们的身份,再用这些身份申请美国和欧洲的工作。金洙发现,针对英国公民特别容易成功。
他表示:“只要稍微聊几句,英国人就很容易把身份交出来。”
英语较好的IT工作者有时负责处理申请流程。但自由工作者平台上的工作通常不需要面对面采访,日常互动多在Slack等平台上进行,这让伪装身份变得更容易。
金洙告诉BBC,他主要针对美国市场,“因为美国公司的薪资更高”。他声称,有许多IT工作者找到工作,以致于公司常常在不知情的情况下雇用了多名朝鲜人。他说:“这种情况很常见。”
这些网路工程师通过位于西方和中国的仲介网络收取收入。上周,一名美国女性因协助朝鲜IT工作者找到工作并转移资金而被判处超八年监禁。
BBC无法独立验证金洙证词的具体细节,但透过朝鲜人权倡导组织PSCORE,我们閱读了另一名脱北IT工作者的证词,印证了金洙的说法。
BBC还采访了另一名脱北者李贤承(Hyun-Seung Lee,音译),他在为平壤政府在中国经商时遇见了从事IT工作的朝鲜人。他确认他们有类似的经历。
问题日益严重
BBC采访了多位网路安全和软体开发行业的招聘经理,他们表示在招聘过程中发现了数十名疑似朝鲜IT工作者的候选人。
美国公司Ally Security的联合创始人罗布·亨利(Rob Henley)最近为公司一系列远端职缺进行招聘,他估计在过程中面试了多达30名朝鲜IT工作者。他说:“一开始这有点像游戏,试着分辨谁是真的谁是假的,但很快就变得很烦人。”
最终,他要求候选人在视讯通话中展示当地是白天。
他说:“这些职位只招聘美国候选人,外面至少应该是亮的,但我从没见过白天。”
今年3月,波兰Vidoc Security Lab的联合创始人达维德·莫恰德沃(Dawid Moczadło)分享了一段远端工作面试影片,显示候选人似乎使用人工智能软体伪装面孔。他表示,在与专家交谈后,他认为该候选人可能是朝鲜IT工作者。
我们联系了朝鲜驻伦敦大使馆,针对本报导中的指控寻求回应,但未获回覆。
罕见的逃脱路径
数十年来,朝鲜一直派遣工人到国外为国家赚取外汇。据估计,多达10万人在海外从事工厂或餐厅工作,主要在中国和俄罗斯。
金洙在中国生活数年。他说,压迫性工作环境带来的“禁锢感”逐渐累积。他告诉BBC:“我们不被允许外出,必须一直待在室内。你不能运动,也不能做想做的事。”
然而,金洙表示,朝鲜IT工作者在国外时能更自由地接触西方媒体。他说:“你会看到真实的世界。在国外时,我们意识到朝鲜内部出了问题。”
尽管如此,金洙声称很少有朝鲜IT工作者像他一样考虑逃脱。
他说:“他们只是拿钱然后回家,很少有人会想到脱北。”
虽然他们只能保留一小部分收入,但这笔钱在朝鲜价值不菲。脱北行动风险极高且困难重重。
在中国受到监控意味着大多数人会被抓回。少数成功脱北的人可能永远无法再见到家人,而他们的亲属可能因其离开而面临惩罚。
脱北后的金洙目前仍在IT行业工作。他说,为朝鲜政权工作时磨练的技能帮助他适应了新生活。
由于不再能使用假身份同时承接多份工作,他的收入低于为朝鲜政权工作时的低。但因为能保留更多收入,总体而言,他口袋里的钱更多了。
他说:“我曾经习惯透过非法手段赚钱。现在我努力工作,赚我应得的钱。”
图像来源,Getty Images
图像加注文字,金先生告诉BBC,当时自己收入的85%被送回平壤,用于资助金家政权。Article InformationAuthor,古德温(Beth Goodwin)& 李允宁(Julie Yoonnyung Lee)Role,BBC记者Reporting from伦敦
金洙(Jin-su,化名,以保护其身份)透露,他多年来使用数百个假身份证件申请西方公司的远端资讯科技(IT)工作,这是朝鲜(北韩)为筹集资金而进行的一项庞大秘密计划的一部分。
他罕见的接受采访,并告诉BBC说,他同时在美国和欧洲承接多份工作,每月至少能为他带来5,000美元(约3,750英镑)的收入。他又提到,有些同事的收入远高于此。
事实上,在脱北之前,金洙是数千名被朝鲜派往中国、俄罗斯、非洲或其他地区参与这项秘密行动的网络工程师中的一员,这些行动由神秘的朝鲜政权操控。
朝鲜IT工作者受到严密监控,鲜少与媒体交谈,但金洙向BBC提供了详尽的证词,揭示了这些参与诈骗行动的日常运作以及他们的生活。他的叙述证实了联合国及网路安全报告中的许多推测。
他告诉BBC,当时自己收入的85%被送回朝鲜,用于资助该政权。长期受到国际制裁的朝鲜资金短缺。
金洙说:“我们知道这像是抢劫,但我们只能接受,这是我们的命运。即便如此,这仍比在朝鲜生活的好得多。”
根据2024年3月联合国安全理事会报告,这些北韩网路工程师每年为朝鲜创造2.5亿至6亿美元的收入。网路防御专家警告,这项计划在疫情期间因远端工作普及而迅速扩张,此后持续增长。
大多数工作者追求稳定的薪资以回馈政权,但有些情况下,他们窃取数据或入侵雇主系统并勒索赎金。
去年,一家美国法院起诉14名朝鲜人,称他们六年来向美国公司勒索,赚取了8,800万美元的收入。上个月,另有四名据称使用虚假身份为美国一家加密货币公司从事远端IT工作的朝鲜人也遭到起诉。
诈骗工作
金洙在脱北前于中国为朝鲜政权从事IT工作数年。他告诉BBC,他和同事通常以10人为一组工作。
在朝鲜,网路存取受到严格限制,但这些IT工作者在国外能更轻松地操作。他们必须掩饰国籍,不仅因为伪装成西方人能获得更高薪资,还因为朝鲜因其核武及弹道导弹计画而受到广泛的国际制裁。
这项计划与朝鲜的骇客行动分开,后者同样为政权筹资。今年早些时候,据信为朝鲜效力的恶名昭彰的骇客组织“拉撒路集团”(Lazarus Group,虽未公开承认)从加密货币公司Bybit窃取了15亿美元(约11亿英镑)。
金洙大部分时间都在设法取得可用于求职的虚假身份。他告诉BBC,他首先会假冒中国人,联系匈牙利、土耳其等国的人,请求以一定比例的收入交换使用他们的身份。他又说:“如果你在档案上放一张‘亚洲面孔’,你就永远找不到工作。”
他随后会利用这些借来的身份,联系西欧的人以获取他们的身份,再用这些身份申请美国和欧洲的工作。金洙发现,针对英国公民特别容易成功。
他表示:“只要稍微聊几句,英国人就很容易把身份交出来。”
英语较好的IT工作者有时负责处理申请流程。但自由工作者平台上的工作通常不需要面对面采访,日常互动多在Slack等平台上进行,这让伪装身份变得更容易。
金洙告诉BBC,他主要针对美国市场,“因为美国公司的薪资更高”。他声称,有许多IT工作者找到工作,以致于公司常常在不知情的情况下雇用了多名朝鲜人。他说:“这种情况很常见。”
这些网路工程师通过位于西方和中国的仲介网络收取收入。上周,一名美国女性因协助朝鲜IT工作者找到工作并转移资金而被判处超八年监禁。
BBC无法独立验证金洙证词的具体细节,但透过朝鲜人权倡导组织PSCORE,我们閱读了另一名脱北IT工作者的证词,印证了金洙的说法。
BBC还采访了另一名脱北者李贤承(Hyun-Seung Lee,音译),他在为平壤政府在中国经商时遇见了从事IT工作的朝鲜人。他确认他们有类似的经历。
问题日益严重
BBC采访了多位网路安全和软体开发行业的招聘经理,他们表示在招聘过程中发现了数十名疑似朝鲜IT工作者的候选人。
美国公司Ally Security的联合创始人罗布·亨利(Rob Henley)最近为公司一系列远端职缺进行招聘,他估计在过程中面试了多达30名朝鲜IT工作者。他说:“一开始这有点像游戏,试着分辨谁是真的谁是假的,但很快就变得很烦人。”
最终,他要求候选人在视讯通话中展示当地是白天。
他说:“这些职位只招聘美国候选人,外面至少应该是亮的,但我从没见过白天。”
今年3月,波兰Vidoc Security Lab的联合创始人达维德·莫恰德沃(Dawid Moczadło)分享了一段远端工作面试影片,显示候选人似乎使用人工智能软体伪装面孔。他表示,在与专家交谈后,他认为该候选人可能是朝鲜IT工作者。
我们联系了朝鲜驻伦敦大使馆,针对本报导中的指控寻求回应,但未获回覆。
罕见的逃脱路径
数十年来,朝鲜一直派遣工人到国外为国家赚取外汇。据估计,多达10万人在海外从事工厂或餐厅工作,主要在中国和俄罗斯。
金洙在中国生活数年。他说,压迫性工作环境带来的“禁锢感”逐渐累积。他告诉BBC:“我们不被允许外出,必须一直待在室内。你不能运动,也不能做想做的事。”
然而,金洙表示,朝鲜IT工作者在国外时能更自由地接触西方媒体。他说:“你会看到真实的世界。在国外时,我们意识到朝鲜内部出了问题。”
尽管如此,金洙声称很少有朝鲜IT工作者像他一样考虑逃脱。
他说:“他们只是拿钱然后回家,很少有人会想到脱北。”
虽然他们只能保留一小部分收入,但这笔钱在朝鲜价值不菲。脱北行动风险极高且困难重重。
在中国受到监控意味着大多数人会被抓回。少数成功脱北的人可能永远无法再见到家人,而他们的亲属可能因其离开而面临惩罚。
脱北后的金洙目前仍在IT行业工作。他说,为朝鲜政权工作时磨练的技能帮助他适应了新生活。
由于不再能使用假身份同时承接多份工作,他的收入低于为朝鲜政权工作时的低。但因为能保留更多收入,总体而言,他口袋里的钱更多了。
他说:“我曾经习惯透过非法手段赚钱。现在我努力工作,赚我应得的钱。”