FBI 和美国司法部官员上个月表示，有数千名朝鲜 IT 开发者使用虚假身份秘密为美国公司从事远程外包工作。他们获得的工资转移到朝鲜用于武器开发。路透的调查揭示了他们是如何做到的。朝鲜 IT 工人使用了假名，假的 LinkedIn 简历，假的工作文件，以及模拟面试脚本。如果面试官询问如何描述“良好的企业文化”，模拟面试脚本给出的答案是，“人们能自由表达想法和意见。”虽然在朝鲜这么做可能会被关押起来。面试脚本有 30 页长，是安全公司 Palo Alto Networks 找到的朝鲜外包工人的内部文件。一位自称 Richard 的朝鲜外包工人的虚假工作简历是如此描述的：几周前我去了新加坡，父母感染了新冠，我决定与父母度过一段时间，计划三个月后返回洛杉矶。我现在可以远程工作，回洛杉矶后加入公司。一位最近叛逃的朝鲜 IT 工人称远程工作者的年薪至少有 10 万美元，其中 30-40% 被汇回平壤，30-60% 用于管理费用，10-30% 留给他们。他估计朝鲜远程工人有大约 3000 人生活在海外，1000 人生活在国内。

https://www.reuters.com/technology/north-koreans-use-fake-names-scripts-land-remote-it-work-cash-2023-11-21/
https://unit42.paloaltonetworks.com/two-campaigns-by-north-korea-bad-actors-target-job-hunters/