Korzystając z fałszywych nazwisk, podrabianych profili na LinkedIn, sfałszowanych dokumentów oraz spreparowanych scenariuszy rozmów kwalifikacyjnych, północnokoreańscy pracownicy IT starają się zdobyć zatrudnienie w zachodnich firmach technologicznych, stosując zaawansowane metody oszustwa. Celem jest zdobywanie twardych walut dla odizolowanego kraju, co wymaga wysoko rozwiniętych strategii.
Są ich tysiące
Według dokumentów przejrzanych przez Reuters, wywiadu z byłym północnokoreańskim pracownikiem IT oraz badaczy ds. cyberbezpieczeństwa, Korea Północna wysłała za granicę tysiące informatyków, aby zdobyć miliony dolarów na finansowanie programu rakietowego w Pjongjangu.
Badacze z Palo Alto Networks odkryli 30-stronicowe scenariusze wywiadów używane przez północnokoreańskich programistów, które zawierały porady dotyczące opisu "dobrej kultury korporacyjnej". W Korei Północnej wyrażanie własnych myśli mogłoby skutkować uwięzieniem.
Odkryte dokumenty zawierają dziesiątki fałszywych CV, profili online, notatek z wywiadów i sfabrykowanych tożsamości, których pracownicy z Korei Północnej używali do ubiegania się o pracę w rozwoju oprogramowania. Reuters znalazł dodatkowe dowody w formie wycieku danych z darkwebu, które ujawniły narzędzia i techniki używane przez pracowników z Korei Północnej. Dokumenty i dane ukazują intensywny wysiłek odejmowany przez władze Korei Północnej, aby zapewnić sukces schematu, który stał się kluczowym źródłem walut obcych dla niedofinansowanego reżimu.
Według Departamentu Sprawiedliwości USA, zdalni pracownicy IT mogą zarobić ponad dziesięć razy więcej niż zwykły północnokoreański pracownik pracujący za granicą w budownictwie czy innych pracach fizycznych, a zespoły takich pracowników mogą wspólnie zarabiać ponad 3 miliony dolarów rocznie.
Informatycy zdalni z Korei Pn. mogą zarabiać miliony
Reuters nie był w stanie ustalić, ile program wygenerował przez lata. Niektóre scenariusze, zaprojektowane do przygotowania pracowników do pytań podczas rozmowy kwalifikacyjnej, zawierały gotowce dotyczące potrzeby pracy zdalnej.
Były północnokoreański pracownik IT, który niedawno uciekł z kraju, potwierdził autentyczność dokumentów. "Tworzyliśmy od 20 do 50 fałszywych profili rocznie, aż byliśmy zatrudniani" – przyznał.
W październiku amerykański Departament Sprawiedliwości i Federalne Biuro Śledcze (FBI) przejęły 17 domen internetowych, które miały być wykorzystywane przez północnokoreańskich pracowników IT do oszukiwania firm. Rząd USA twierdzi, że północnokoreańscy pracownicy IT są głównie zlokalizowani w Chinach i Rosji, rzadziej w Afryce i Azji Południowo-Wschodniej, i każdy z nich może zarabiać do 300 tys. dolarów rocznie. Szacuje się, że jest około 3000 takich osób, a kolejny 1000 pracuje zdalnie z Korei Północnej.
Departament Sprawiedliwości ostrzega, że północnokoreańscy pracownicy IT mogą wykorzystać dostęp do zhakowania swoich pracodawców, a niektóre z CV wskazywały doświadczenie w firmach kryptowalutowych - branży, która od dawna jest celem północnokoreańskich hakerów.
