臥底網路情報專家揭秘：北韓間諜冒充日本工程師求職不小心露餡

根據 Cointelegraph 的調查，有一群北韓間諜試圖在加密貨幣產業當中獲得工作機會，其中一名間諜在專家臥底的誘捕行動中露餡。此次調查由西班牙電信公司 Telefónica 網路威脅情報專家、區塊鏈安全研究員 Heiner Garcia 主導，Garcia 假扮人資臥底，揭露了北韓特工如何在不使用 VPN 的情況下在網路上獲得工作。

Garcia 的分析報告發現冒充日本工程師的求職者和 GitHub 帳號的連結。據報導這些帳戶和身份與北韓的間諜行動有關。今年 2 月，Garcia 邀請 Cointelegraph 一起參加和一位叫做「Motoki」的朝鮮人民共和國特工安排的線上面試會議，在獲得 Motoki 的信任後，Motoki 不小心洩漏了北韓間諜的活動，然後憤怒的掛斷了電話，之後就消失不見，以下為整理報導。

疑似北韓間諜冒充日本工程師

Garcia 於1月底時在 GitHub 上第一次遇到 Motoki，當時他正在調查一個與疑似北韓威脅者「bestselection18」有關的群組，該帳戶由經驗豐富的朝鮮 IT 滲透者操作，他們涉嫌透過 OnlyDust 等自由接案平台滲透到加密產業。

大多數北韓國家的「演員」不會在他們的帳戶中使用人臉照片，因此當 Motoki 的個人資料上有一張人臉照片時，引起了 Garcia 的注意。

Garcia 跟 Cointelegraph 表示，他開門見山的直接在 Telegram 上給 Motoki 發訊息，他說自己是獵頭公司，幫忙加密公司找尋人才，他甚至沒有提到公司的名字，就順利的釣到了 Motoki 。

2 月 24 日， Garcia 邀請 Cointelegraph 的韓國記者一起參加 Motoki 的工作面試會議，他希望記者在通話結束前用韓語和北韓特工交談。Cointelegraph 的記者很感興趣，認為如果了解到北韓間諜如何作業，就能深入瞭解他們的戰略。

冒充者不懂說日語

2 月 25 日，Garcia 和 Cointelegraph 一起在線上會見了 Motoki ，他們關閉了網路攝影機，但 Motoki 沒有關閉。在用英語進行的面試中，本木經常對不同的問題重複相同的回答，使得面試變成了尷尬而生硬的對話。Motoki 表現出了可疑行為。首先，他不會說日語，他們請 Motoki 用日文自我介紹。從他臉上反射出的螢幕燈光可以看出，他瘋狂的瀏覽頁面，尋找可以幫助他回答問題的文字，經過一段沉默後， Cointelegraph 用日文說 Jiko shōkai o onegaishimasu，Motoki 皺起了眉頭，摘下耳機，離開了採訪現場。

與 bestselection18 相比，Motoki 的表現有些馬虎。他在採訪中分享了自己的螢幕，並透露了關鍵細節。 Garcia 推測，Motoki 很可能是與 bestselection18 合作的低階間諜。

Motoki 與 Garcia 進行了兩次通話，其中一次是與 Cointelegraph 一起通話。在兩次通話中，他的螢幕分享中皆顯示他可以存取 bestselection18 的私人 GitHub 資料庫。

北韓口音露餡

在 2018 年的一項研究中，研究人員發現，韓國男性的臉部結構往往比東亞鄰居更寬、更突出，而日本男性的臉通常更長、更窄。雖然是廣義的概括，但在這種情況下，Motoki 的外貌與研究中描述的韓國人形象更為接近。

「好的，那我先自我介紹一下。我是一位經驗豐富的區塊鏈和人工智慧工程師，專注於開發創新且有影響力的產品。」Motoki 在面試時像讀稿機一樣，他的目光從左到右掃視，就像在讀稿子。

Motoki 的英語發音也提供了更多線索。他經常將以 r 開頭的單字發音為 l ，這是韓語使用者中常見的替換方式。日語使用者也難以區分這兩種聲音，但他們傾向於將這兩種聲音合併成一種中性的聲音。

在回答個人問題時他顯得更放鬆， Motoki 稱他在日本出生長大，沒有妻子或孩子，並聲稱自己能說一口日本母語。 他說喜歡足球，他笑著說時，發音「p」音很重，這是韓式英語中比較典型的一種發音。

臥底專家揭露更多北韓間諜秘辛

在接受 Cointelegraph 採訪大約一周後， Garcia 試圖延長這次行動，他給 Motoki 發了訊息，聲稱他的老闆因為這次可疑的面試而解雇了他，接下來他和 Motoki 進行了為期三週的私人資訊交流。Garcia 後來向 Motoki 尋求協助找工作。作為回應，Motoki 提出了一項邀約協議，他們跟 Garcia 說會給他錢買一台電腦，這樣就可以透過他的電腦展開工作。該安排允許操作者從另一個位置遠端存取機器並執行任務，而無需 VPN 連接。

4月16日， Garcia 及其搭檔在開源調查平台 Ketman 上公佈了他們對與 bestselection18 有關的北韓特工嫌疑人群組的調查結果。

幾天後，Cointelegraph 收到了 Garcia 的消息說那個人 (Motoki) 不見了，他所有的社交媒體都變了，所有的聊天記錄和所有相關的內容都被刪除了。自此之後，Motoki 便杳無音信。

北韓特工已成為科技業招募人員面臨的問題，甚至連主要的加密貨幣交易所也成為攻擊目標。 5月2日，Kraken 報告稱，發現一名北韓網路間諜試圖在美國加密交易平台找工作。

聯合國安理會的一份報告估計，北韓 IT 工作者每年為該政權創造高達 6 億美元的收入。這些間諜能夠將穩定的工資匯回北韓。聯合國認為這些資金有助於資助其武器計劃，包括購滿核彈頭。

 

 

這篇文章 臥底網路情報專家揭秘：北韓間諜冒充日本工程師求職不小心露餡 最早出現於 鏈新聞 ABMedia。