从表面上看,第一个候选人看起来完美无缺。托马斯来自田纳西州农村,并在密苏里大学学习计算机科学。他的简历显示他是一名有八年经验的专业程序员,并且轻松通过了初步编码测试。这对托马斯未来的老板西蒙·维克曼斯来说都是个好消息,他是网络安全初创公司C.Side的创始人。这位27岁的比利时人在伦敦工作,正在寻找有抱负的全远程程序员。
托马斯有一个盎格鲁-撒克逊姓氏,所以当维克曼斯点开Google Meet并发现自己正在与一个口音浓重的亚洲年轻人交谈时感到很惊讶。托马斯将办公室的通用图像设置为背景。他的网络连接很卡——对于专业程序员来说很奇怪——而且他那边的通话声音嘈杂。在维克曼斯看来,托马斯听起来像是坐在一个大型、拥挤的空间,可能是宿舍或呼叫中心。
维克曼斯开始提问,托马斯的回答还算不错。但维克曼斯注意到托马斯似乎最感兴趣的是询问薪水。他对实际工作、公司运营方式甚至像初创股票或医疗保险这样的福利都不太好奇。维克曼斯觉得很奇怪。谈话结束后,他准备开始下一轮面试。
再次,应聘者声称自己在美国,有一个盎格鲁名字,实际上是一个口音浓重的年轻亚洲男性。他使用了基本的虚拟背景,网络连接很差,而且对薪水的关注度极高。不过这个候选人戴着眼镜。在镜片上,维克曼斯看到了多个屏幕的反射,还能看到一个白色聊天框上有消息滚动。"他显然是在与某人聊天或使用某种人工智能工具,"维克曼斯回忆道。
警惕起来的维克曼斯截取了屏幕截图并做了笔记。通话结束后,他回顾了求职申请。他发现公司的职位列表被类似这样的应聘者淹没:一个全栈开发者的职位在一天内收到了500多份申请,远远超过往常。当他更深入地查看应聘者的编码测试时,发现许多候选人似乎使用了虚拟专用网络(VPN),这可以隐藏计算机的真实位置。
维克曼斯当时还不知道,他偶然发现了一个大胆的全球网络犯罪行动的边缘。他无意中接触到了一支看似普通的IT工作者军队,他们以虚假身份为美国和欧洲公司远程工作,目的是为朝鲜政府筹集资金。
当然,还有一些地面上的朋友提供了一些帮助。
(由于篇幅限制,只翻译了文章的前几段)政府以更多制裁和更严格的安全措施作出回应,政权转向,减少勒索软件活动,转而采用更隐蔽的计谋。事实证明这些方法也更有利可图:如今,朝鲜网络犯罪武器库中最有价值的工具是加密货币盗窃。2022年,黑客通过攻击区块链游戏Axie Infinity,盗取了价值超过6亿美元的以太币;今年2月,他们从总部位于迪拜的加密交易所Bybit抢走了价值15亿美元的数字货币。与此同时,IT冒名顶替诈骗似乎一直缓慢增长,直到疫情大幅扩大了远程工作数量,平壤看到了完美的机会。
根据韩国国家情报局最近的一份报告,2024年,朝鲜网络部门的人数——包括冒名顶替者、加密货币小偷和军事黑客——已达到8,400人,比两年前的6,800人有所增加。这些工作人员中有些在国内,但很多驻扎在中国、俄罗斯、巴基斯坦或其他地方。他们的薪酬相对不错,但工作环境绝非轻松。
10至20名年轻男子组成的团队住在一个公寓里,四五人挤一个房间,每天工作长达14小时,并在奇怪的时间段工作以适应远程工作的时区。他们有必须达到的非法收入配额。他们的行动受到严格控制,他们的亲属也是如此,实际上被扣作人质以防止逃跑。"你没有任何自由,"居住在华盛顿特区的朝鲜叛逃者李玄承说,"他说他的一些老朋友曾参与过这类行动。除非需要购买东西(如购买杂货),否则不允许离开公寓,而且这是由团队领导安排的。必须两三个人一起去,以免他们有机会探索。"
(由于篇幅限制,只翻译了前三段,其余部分翻译方式相同)
