憂北韓IT人士滲透加企業 安全機構警告聘人擦亮眼

【明報專訊】加拿大多個聯邦機構發出聯合警告，提醒本地企業在聘請遠程資訊科技(IT)人員時，須警惕北韓人士冒充求職者。當局指出，僱用這類人士有可能違反制裁規定、威脅企業網絡安全，甚至間接資助北韓的武器研發項目。

該份聯合通告由皇家騎警、聯邦公安部、加拿大環球事務部、加拿大金融交易及報告分析中心(FINTRAC)及加拿大網絡安全中心(Canadian Centre for Cyber Security)共同發出。通告指出，「儘管國際社會持續施加制裁，北韓仍以日益複雜的手法逃避監管，並通過非法活動為其武器計劃提供資金，包括通過國內外IT人員匯款。北韓IT人員還利用其進入企業系統的權限進行網絡間諜活動、洗錢，或為國有企業竊取敏感材料」。

通告強調，這些北韓的IT人員多具高技術水平，並經驗豐富。他們往往鎖定人手資源較少、審查程序簡單的中小型企業或初創公司，試圖利用這些公司對相對廉價勞動力的需求，以及在招聘過程中缺乏專門資源來篩選候選人的弱點。這些人利用虛擬私人網絡(VPN)隱藏位置，並借助人工智能撰寫電郵、履歷、求職信，甚至利用「深偽」(deepfake)影片以偽裝身分。

錢為首要動機 留意警示信號

當局提醒企業留意多項警示信號，包括要求使用加密貨幣付款、不願進行即時語音或視像通話、個人資料如學歷及工作經歷前後矛盾，或報價遠低於市場水平等。

當局稱，北韓IT工作者提供的服務涵蓋從應用程序開發到圖形動畫等各個領域。當局警告，聘用這類人員或觸犯法律，後果包括罰款及監禁。

政府建議企業在聘用遠程IT工作者時，應聯絡其教育機構及過往僱主核實資料，確保求職者身分真確。

網絡安全專家伊姆勒(Matt Immler)指，現時AI技術令北韓人更容易冒充合法求職者。他指目前尚未確定是否有加國企業無意中聘用了北韓IT人員，但不排除其可能性。他強調，雖然當中潛藏情報風險，但這些行為的首要動機仍是金錢。