從表面上看,第一個候選人看起來完美無缺。托馬斯來自田納西州農村,並在密蘇里大學學習計算機科學。他的簡歷顯示他是一名有八年經驗的專業程式設計師,並且輕鬆通過了初步編碼測試。這對托馬斯未來的老闆西蒙·維克曼斯來說都是個好訊息,他是網路安全初創公司C.Side的創始人。這位27歲的比利時人在倫敦工作,正在尋找有抱負的全遠端程式設計師。
托馬斯有一個盎格魯-撒克遜姓氏,所以當維克曼斯點開Google Meet並發現自己正在與一個口音濃重的亞洲年輕人交談時感到很驚訝。托馬斯將辦公室的通用影象設定為背景。他的網路連線很卡——對於專業程式設計師來說很奇怪——而且他那邊的通話聲音嘈雜。在維克曼斯看來,托馬斯聽起來像是坐在一個大型、擁擠的空間,可能是宿舍或呼叫中心。
維克曼斯開始提問,托馬斯的回答還算不錯。但維克曼斯注意到托馬斯似乎最感興趣的是詢問薪水。他對實際工作、公司運營方式甚至像初創股票或醫療保險這樣的福利都不太好奇。維克曼斯覺得很奇怪。談話結束後,他準備開始下一輪面試。
再次,應聘者聲稱自己在美國,有一個盎格魯名字,實際上是一個口音濃重的年輕亞洲男性。他使用了基本的虛擬背景,網路連線很差,而且對薪水的關注度極高。不過這個候選人戴著眼鏡。在鏡片上,維克曼斯看到了多個螢幕的反射,還能看到一個白色聊天框上有訊息滾動。"他顯然是在與某人聊天或使用某種人工智慧工具,"維克曼斯回憶道。
警惕起來的維克曼斯截取了螢幕截圖並做了筆記。通話結束後,他回顧了求職申請。他發現公司的職位列表被類似這樣的應聘者淹沒:一個全棧開發者的職位在一天內收到了500多份申請,遠遠超過往常。當他更深入地檢視應聘者的編碼測試時,發現許多候選人似乎使用了虛擬專用網路(VPN),這可以隱藏計算機的真實位置。
維克曼斯當時還不知道,他偶然發現了一個大膽的全球網路犯罪行動的邊緣。他無意中接觸到了一支看似普通的IT工作者軍隊,他們以虛假身份為美國和歐洲公司遠端工作,目的是為朝鮮政府籌集資金。
當然,還有一些地面上的朋友提供了一些幫助。
(由於篇幅限制,只翻譯了文章的前幾段)政府以更多制裁和更嚴格的安全措施作出回應,政權轉向,減少勒索軟體活動,轉而採用更隱蔽的計謀。事實證明這些方法也更有利可圖:如今,朝鮮網路犯罪武器庫中最有價值的工具是加密貨幣盜竊。2022年,駭客透過攻擊區塊鏈遊戲Axie Infinity,盜取了價值超過6億美元的以太幣;今年2月,他們從總部位於迪拜的加密交易所Bybit搶走了價值15億美元的數字貨幣。與此同時,IT冒名頂替詐騙似乎一直緩慢增長,直到疫情大幅擴大了遠端工作數量,平壤看到了完美的機會。
根據韓國國家情報局最近的一份報告,2024年,朝鮮網路部門的人數——包括冒名頂替者、加密貨幣小偷和軍事駭客——已達到8,400人,比兩年前的6,800人有所增加。這些工作人員中有些在國內,但很多駐紮在中國、俄羅斯、巴基斯坦或其他地方。他們的薪酬相對不錯,但工作環境絕非輕鬆。
10至20名年輕男子組成的團隊住在一個公寓裡,四五人擠一個房間,每天工作長達14小時,並在奇怪的時間段工作以適應遠端工作的時區。他們有必須達到的非法收入配額。他們的行動受到嚴格控制,他們的親屬也是如此,實際上被扣作人質以防止逃跑。"你沒有任何自由,"居住在華盛頓特區的朝鮮叛逃者李玄承說,"他說他的一些老朋友曾參與過這類行動。除非需要購買東西(如購買雜貨),否則不允許離開公寓,而且這是由團隊領導安排的。必須兩三個人一起去,以免他們有機會探索。"
(由於篇幅限制,只翻譯了前三段,其餘部分翻譯方式相同)
