Zach今天分享的关于朝鲜黑客的报告还挺精彩的,揭露了朝鲜IT工人网络(DPRK IT Workers)的组织结构和资金流向,让我们看到了这个写传说中的金将军影子军队是怎么分工搞钱,怎么洗钱和联络的。
来源是有人黑掉了一个朝鲜黑客的设备,进而提取的数据包括 IPMsg
btc
(
twitter.com
)
Zach今天分享的关于朝鲜黑客的报告还挺精彩的,揭露了朝鲜IT工人网络(DPRK IT Workers)的组织结构和资金流向,让我们看到了这个写传说中的金将军影子军队是怎么分工搞钱,怎么洗钱和联络的。
来源是有人黑掉了一个朝鲜黑客的设备,进而提取的数据包括 IPMsg 聊天记录、虚假身份信息以及浏览历史等大量信息,然后Zach对聊天记录做了大量研究和分析。
简单的说,这帮黑客讨论工作,分配任务,汇报战果等的大本营被摸出来了,看起来跟一个高效的分布式公司没什么两样,还定期搞培训呢。
比如这个图显示390个账户、214个有聊天记录,数据范围2025年12月至2026年2月,总支付金额达 $2.84M。
顶层由 PC-1234(Admin) 控制,负责管理所有支付账户和汇款确认,下设 710 Command Department(指挥部)统一调度。
三大分支:
👉Operational Units(作战单元) — 20个组,最大的Unit 1020收款$920k
👉Regional Groups(地区组) — 8个组,按朝鲜地区划分
👉Sector & Industry Groups(行业组) — 20个组,渗透不同行业
目前已知的渗透领域包括:
Web3 / Crypto(最集中,因为匿名性强)
传统科技公司(软件开发、后端工程)
金融科技
国防承包商(最危险)
医疗健康IT
游戏开发
资金最终流向朝鲜,涉嫌用于核武器/导弹项目,连中国银行都成为他们资金流转的一环。
打工人,打工魂,这种为国家集体打工赚外汇的黑客团队也是分布式办公最大的获益者之一了。
@zachxbt 的原贴内容更丰富,大家可以去看看。
点击图片查看原图
