Slashdot 的长期读者 smooth wombat 写道: 在过去的一年里,有一些关于朝鲜间谍不知不觉或有意地被雇用到西方公司工作的故事。在加密货币交易所 Kraken 的面试中,面试官对这位候选人产生了怀疑。 Kraken 没有中断面试,而是决定让候选人继续完成招聘流程,以获取更多信息。一个简单的问题证实该用户不是他们所说的那个人,更糟糕的是,他是一名朝鲜间谍。据哥伦比亚广播公司新闻报道,未来的 IT 员工“史蒂文·史密斯”的电子邮件地址已被列入执法机构的“禁止雇用”名单中。 《财富》杂志上的一篇文章称,Kraken 要求他与招聘人员交谈并进行技术预测试,据其首席安全官 Nick Percoco 称,“我认为他实际上没有回答我们向他提出的任何问题”——尽管该申请声称拥有在美国公司担任软件工程师 11 年的经验:面试安排在万圣节,这是一个典型的美国节日,尤其是对纽约的大学生来说,史密斯似乎对此一无所知。 “今晚要小心,因为有些人可能会按你的门铃,那些拿着链锯的孩子,”佩尔科科说,他指的是“不给糖就捣蛋”的传统。 “那些人出现的时候你会怎么做?”史密斯耸耸肩,摇摇头。 “没什么特别的,”他说。史密斯也无法回答有关休斯顿的简单问题,据说他已经在这个小镇生活了两年。尽管史密斯在简历中将“食物”列为兴趣,但当被问及他最喜欢的休斯顿地区餐厅时,他无法给出直接答案。他环顾四周几秒钟,然后咕哝道:“这里没什么特别的……”联合国估计,朝鲜每年通过欺骗海外公司雇用间谍赚取 2.5 亿至 6 亿美元的收入。据网络安全公司 CrowdStrike 报道,一个名为“Famous Chollima”的朝鲜人网络去年发起了 304 起个人事件,并预测这些活动将在 2025 年继续增长。在一份报告中,哥伦比亚广播公司新闻实际上播出了对“金正恩网络军队疑似成员”进行工作采访的镜头。 “有些人可能也称其为恶意攻击,”一位公司官员告诉新闻媒体。 “我们称之为安全研究。” (他们提出了一种令人不安的可能性,即另一家 IT 公司很可能雇佣了“史蒂文·史密斯”……)哥伦比亚广播公司还采访了 CrowdStrike 联合创始人德米特里·阿尔佩罗维奇 (Dmitri Alperovitch),后者表示,远程工作导致这一问题加剧,目前正在推动一项国营武器计划。 “这是一个大问题,因为这些人不仅仅是朝鲜人——他们是为军火工业部门工作的朝鲜人,他们为朝鲜人民军工作。” (他后来表示,他们的工作成果将“直接”用于朝鲜的核计划和弹道导弹计划。)当哥伦比亚广播公司指出,联邦调查局发布了一张通缉海报,招收涉嫌朝鲜特工的人员,并逮捕了在亚利桑那州和田纳西州托管笔记本电脑农场(“美国境内隐藏网络犯罪分子真实身份的计算机中心”)的美国人时,阿尔佩罗维奇表示,“如果没有美国境内知情或不知情的演员的支持,他们就无法实施这种欺诈行为。因此,他们可能雇佣了数百人……”哥伦比亚广播公司 (CBS) 补充说,联邦调查局 (FBI) 官员表示,“IT 工作者的场景正在全球范围内扩大”。
在 Slashdot 上阅读这个故事的更多内容。