近期美國司法部與 FBI 聯手,並獲微軟協助,拆穿了北韓遠端 IT 詐騙網路。其中,微軟宣佈已凍結約 3,000 個由北韓遠端 IT 員工創建的 Outlook 與 Hotmail 帳戶,試圖以此阻斷北韓 IT 間諜在全球求職平台詐騙錢財與機密的犯罪鏈;同時,還有一名美國協力者遭捕,四名北韓人士遭起訴。
(前情提要:全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武)
(背景補充:老高大談「Bybit竊案、北韓駭客」:交易地址亂碼很難辨識,要怪多簽人員沒確認)
據《財富》雜誌報道,近期美國司法部與 FBI 聯手,並獲微軟協助,拆穿了北韓遠端 IT 詐騙網路。其中,微軟宣佈已凍結約 3,000 個由北韓遠端 IT 員工創建的 Outlook 與 Hotmail 帳戶,試圖以此阻斷北韓 IT 間諜在全球求職平台詐騙錢財與機密的犯罪鏈;同時,還有一名美國協力者遭捕,四名北韓人士遭起訴。執法單位估算,該網路每年可為平壤帶來約 6 億美元資金,且這筆資金將直接挹注金正恩的核武計畫。
AI 倍增詐騙火力
報導指出,微軟觀察到,北韓工作者善用 AI 生成頭像、變造語音與潤飾文案,偽造 LinkedIn、GitHub 等專業檔案。同時,結合 VPN、遠端監控工具,以及讓美國本土協助者架設「筆電農場」遠端操控多台公司筆電製造在地假象,讓企業很難在面試或日常驗證時察覺異常。
例如,馬里蘭州一名美甲店員工竟同時持有 13 個 IT 職位,年收近百萬美元。而受害公司則超過 100 家,橫跨了財富 500 強與國防承包商等企業。
最終,透過機器學習偵測「不可能的時差登入」等異常,微軟才鎖定這波帳號。微軟資安主管 Jeremy Dallman 就評論指出:
「結合 AI 聲音與影像將是下一波騙局,我們必須提前預防。」
跨國雷霆行動
此次行動官方代號為「Jasper Sleet」,美國在全國發動同步搜查,查封了 29 個銀行帳戶、關閉了 21 個假網站、扣押了逾 200 台裝置並追回 90 萬美元加密貨幣,主嫌更是被控替北韓洗錢逾 500 萬美元。
同時,微軟則透過 Microsoft Entra ID Protection 與 Defender XDR 向客戶發出警告,並建議企業採取多管齊下的職前審核:多次視訊、即時驗證身分證件、比對社群足跡及監控「不可能的旅行」登入行為。
全球企業的下一步
專家提醒,當 AI 迅速演進,詐騙手法也會同步升級。企業應導入零信任架構、行為分析與定期員工教育;政府與產業亦須加強情報共享,才能在這場持久戰中保護數位供應鏈安全。這場沒有硝煙的拉鋸戰,將會考驗各界如何在享受 AI 效率的同時,堵住暗流中的致命破口。
📍相關報導📍
Bybit竊案》Elliptic:北韓駭客用混幣器洗錢下一步:支付商+OTC大規模凍結要來了
