美国政府警告说，朝鲜民主主义人民共和国 (DPRK) 正在派遣其 IT 员工在世界各地的公司中获得自由职业，以获得有时用于促进网络入侵的特权访问。

数以千计的朝鲜“高技能 IT 工人”在政府的指导下或受其政府的强制，将目标锁定在较富裕国家的组织中的自由职业。

他们使用各种方法隐藏自己的朝鲜血统，以避免美国和联合国（UN）对支持朝鲜政权的个人和组织实施制裁。

帮助朝鲜的黑客行动
美国国务院、美国财政部和联邦调查局 (FBI) 的一项咨询为公司提供了危险信号，以防止雇用或无意中启用朝鲜工人。

警报指出，虽然朝鲜不一定参与网络入侵，但“他们利用作为承包商获得的特权访问权限来启用朝鲜的恶意网络入侵。”

他们中的一些人通过提供基础设施访问或协助洗钱和虚拟货币转移来帮助朝鲜的黑客行动。

在某些情况下，朝鲜派遣的工薪阶层——通常位于中国、俄罗斯、非洲和东南亚，帮助出售在朝鲜黑客攻击中被盗的数据。

为了进入理想的位置，朝鲜的 IT 工作者经常假装是位于美国或其他未受制裁国家的远程工作者。他们还假装是韩国、中国、日本或东欧的远程工作人员。

然而，网络攻击并不是朝鲜人获得合同的主要目的。他们努力在财政上维持政府开发大规模杀伤性武器（WMD，例如核武器）和弹道计划的努力。

“朝鲜政府扣留了海外工人高达 90% 的工资，这给政府带来了数亿美元的年收入”——美国政府

逃避识别
朝鲜的 IT 援助之手主要集中在各种复杂的软件和硬件开发部门。这包括以下内容：

移动和网络应用程序
图形动画
赌博节目
人工智能
虚拟和增强现实
面部和生物特征识别
数据库开发和管理
为了混淆他们的真实身份并以个人身份从未经制裁的国家通过，朝鲜 IT 工作人员经常更改姓名、使用虚拟专用网络 (VPN) 连接或使用来自其他地区的 IP 地址。

他们经常在各种招标平台上使用代理来获得工作，并从个人资料中没有明显朝鲜隶属关系的个人那里购买账户，从而利用该人宣传的工作经验更容易获得自由职业。

资料来源：美国财政部
他们与平台上的其他自由职业者建立业务关系，以获取新合同并在美国或欧洲基础设施上完成工作，从而使他们能够绕过安全机制进行欺诈性使用。

“在其他自由职业者的帮助下建立账户时，朝鲜 IT 工作者可能声称是第三国国民，需要美国或其他西方身份证明文件和自由职业者平台账户来赚取更多钱”——美国政府

使用假身份证件（有时被盗）、伪造签名、每个账户的专用设备和银行服务，是朝鲜人逃避侦查、制裁和洗钱活动的典型方法的一部分。

一旦他们在一家公司找到一份自由职业者的工作，他们很可能会推荐其他朝鲜 IT 员工。

红旗
自由职业者和支付平台应该寻找朝鲜 IT 工作者的一些线索，包括：

在短时间内从不同的 IP 地址登录到同一个帐户，尤其是如果他们来自多个国家/地区
多个开发者从同一个 IP 地址登录
表明使用远程桌面共享软件或 VPN 连接的技术线索
经常使用模板文件（招标、项目）
从一位客户那里获得正面评价的帐户具有类似的设置开发者帐户的文档
经常向中国的银行转账，尤其是通过至少一家公司
雇用自由开发人员的公司应寻找以下可能表明朝鲜 IT 工作者的迹象：

使用数字支付服务，尤其是与中国相关的
个人和职业细节不一致（姓名拼写、国籍、联系方式、教育等）

令人惊讶的投资组合网站、社交媒体或开发人员资料
来自自称是高级管理人员的人员的直接消息或电话，来自软件服务或宣传技能
用于接收不在开发人员身份证件上的工作相关物品的目的地地址
要求以虚拟货币支付
不正确或更改的联系信息（电话号码、电子邮件）
要求同事借用他们的一些个人信息来获得其他合同
以上只是朝鲜IT工作者试图从一家公司找到工作以支持朝鲜军事发展的一些指标。完整列表可在美国财政部发布的咨询中获得。

投标平台和公司应进行尽职调查，例如在让开发商签订工作协议之前验证开发商的身份是否存在潜在的欺诈迹象。

支持朝鲜 IT 工作者的活动会带来与禁止或制裁行为相关的法律后果。