【換日線科技】商業間諜新樣貌:「北韓特工」事件始末

換日線

作者:國際譯開罐

2025 年 3 月,美國加密貨幣交易所 Kraken 揭露了一起震撼事件:一名「北韓特工」(North Korean Operative)企圖應徵 Kraken 開出的職位,引發社會高度關注。

事件起因於一場看似例行的工程師職缺面試。透過同業資訊,Kraken 團隊先是確認了申請者為傳說中的「北韓特工」,但沒有立刻終止面試流程,反而選擇將其視為一場「臥底計畫」(Intelligence-gathering Operation),與對方玩起了商業心理戰。

究竟這場「諜對諜」大戰背後,有什麼更深層的動機?他們口中的「北韓特工」,又為何冒險跨海應徵工作?本文將逐一帶你解析這場現代網路間諜戰的全貌。

商業間諜新樣貌:「北韓特工」事件始末

本文提到的「北韓特工」,比起傳統印象中的軍事士兵,更像是現代社會中的商業間諜。

這背後的原因在於,美國及歐洲國家的薪資遠高於北韓本地,這些北韓特工看準了這個「金光閃閃」的機會,於是聯合多位在資訊科技(IT)領域有所耕耘的成員,共同偽裝成一名求職者。藉此,北韓不僅能繞過美國及聯合國的經濟制裁,還能將特工們上繳政府的高額收入用於推動武器計畫。

根據科技媒體《AXIOS》整理,截至 2024 年 5 月,美國境內至少有 300 間公司遇到類似問題,這些公司橫跨航空製造商、汽車製造商、矽谷科技公司,甚至有不少是獲選《Fortune》雜誌 500 強的企業。

其中,網路安全公司 SentinelOne 是少數公開承認有收到北韓特工申請職位的企業。該公司於今年 4 月發布的報告透露,他們已收到約 1,000 份來自北韓特工的工作申請。SentinelOne 網路安全策略副總裁、前美國網路安全暨基礎設施安全局(CISA)執行董事 Brandon Wales 直言,北韓政府的此項計畫,讓其武器建造「資金籌組的速度及規模」達到歷史新高。

如今,相關行動規模持續擴大,根據政治媒體《Politico》整理,這群北韓特工已向平壤提供數百萬美元的資金。

內神通外鬼:從特工衍生出「筆電農場」犯罪

綜觀近年國際新聞可以發現,「北韓特工」的消息可說是時有耳聞。早在 2022 年,美國國務院、財政部和聯邦調查局就曾發布聯合聲明,提醒國內企業注意冒名應徵的北韓工作者。

《Politico》報導指出,這類「詐騙」規模之所以不斷擴大,主要來自美國資安人才短缺及遠距工作趨勢的興起;再加上人工智慧工具持續進化,甚至是美國同夥的加入,使得這些北韓特工的運作中心不斷在美國各地湧現,甚至逐漸擴展至其他國家。

然而,儘管相關議題不斷傳出,政府至今仍難以實際量化有多少企業因此受影響。原因在於,不少企業擔心自己不小心僱用北韓特工的消息曝光後,會受到政府的懲罰或監管,因此鮮少公開談論這類經歷。但這樣的狀況,卻逐漸出現變化。

隨著當地執法部門、相關企業持續揭露事件細節,大眾逐漸釐清,北韓特工的行動往往依循著以下策略:一名特工捏造一個虛構的 LinkedIn 帳號,隱藏個人身分,並冒充為美國居民,應徵如工程師等高薪職位;若順利進入面試階段,便會利用人工智慧中的深偽(Deepfake)技術,讓自己看起來、聽起來就像他們試圖冒充的人。

但要得到當地居民的資料,或在順利入職後維持「人在美國境內」的假象,便需要一名在地同夥的協助,這也正是談及北韓特工時,常會一起提及的「筆電農場」(Laptop Farm)現象。

「筆電農場」指的是,這群北韓特工正式完成入職流程後,會請求雇主將公司提供的筆電寄送到指定的美國地址。這些地址往往同時會有數十台筆電進行運作,背後牽涉一群受僱加入該計畫的美國人,他們的工作是將筆電插上電源,並維持開機狀態。

今年 2 月,美國公民 Christina Chapman 因協助北韓特工偷取美國人身分資訊,並暗中協助經營「筆電農場」而被捕。最終她在法庭上承認所有犯行,相關判決將在今年 6 月 16 日宣判。

美國司法部新聞稿指出,光是 Christina Chapman 協助過的計畫,就為北韓政府帶來超過 1,700 萬美元(約新台幣 5 億元)的收入,同時有超過 300 間的美國企業受到影響。

全球化下的滲透危機,企業如何設下信任防線?

隨著越來越多企業開始分享自己的受騙經驗,人們也發現,北韓特工的問題早已不再侷限於美國。

Google 威脅情報小組(Google’s Threat Intelligence Group)首席分析師 John Hultquist 接受《衛報》採訪時表示,北韓偽造身分的計畫在美國受阻後,目前已將目標轉至歐洲各國,尤其是英國。這背後的原因在於,許多美國企業會拓展事業版圖至歐洲,北韓特工便順勢利用了這層關聯,將計畫延伸至英國等地。

然而,當科技的革新讓北韓特工們的「真面目」愈發難以遭辨識,企業難道只能坐以待斃?其實不然。

根據科技媒體《Gizmodo》整理,不少公司負責人已開始利用北韓的政治特性,在面試過程中刻意加入幾項與金正恩相關的指令或問題,例如:要求應徵者講幾句不利於金正恩的話,或直接問對方「你知道金正恩多胖嗎?」這些看似「粗魯」的問題,成功為企業阻擋潛在的北韓特工。

但從不斷傳出的「災情」看來,北韓特工爭議仍持續升溫,其中一項原因是,不少企業同樣不想「錯過」這些表現出色的員工們。

在今年的國際資安大會(RSA Conference,RSAC)上,擔任講師的 FBI 特工 Elizabeth Pelker 就分享,這群北韓特工一旦順利進入企業、取得高薪職位,為了快速升遷以獲得更高的薪水,常會由多個擁有科技背景的夥伴共同完成單一工作。此時,即使企業察覺內部有北韓特工,卻可能因他們的優異工作表現,而陷入兩難:他是北韓特工,卻也是我們表現最好的人,我真的需要解僱他嗎?

這樣的反應,無疑為當代勞動市場敲響警鐘:遠距工作的彈性,或許解決了不少人力短缺問題,卻也意外讓政治滲透與操控有了新的入口。這場沒有槍聲的網路滲透戰,早已不再限於國界,而是潛伏在每一次履歷投遞、每一場遠端面試之中。

我們或許無法阻擋任何人按下「申請職位」的按鈕,但可以選擇設下什麼樣的防線,來面對每一位應徵者。企業在追求效率的同時,也需要調整心態,重新定義何謂「信任」──從守住電腦中的重要資料,到整個組織的未來,逐一築起防護高牆。

※本文由換日線網站授權刊載,原標題為《他們是「最優秀的員工」,卻是北韓特工:內神通外鬼的滲透戰,企業如何接招?》,未經同意禁止轉載

【更多換日線文章】
地下 50 層、地表最深的「平壤地鐵」,為什麼是南韓人的夢魘?
遠端工作好自由?當心公司一直在監視你!「在矽谷上班」那些你(不能)不知道的事

作者簡介:

國際譯開罐,換日線編輯團隊原創專欄,不定期編譯國際新聞、挖掘臺灣主流媒體較少關注的區域與題材。