Nume şi documente false, folosite de nord-coreeni pentru a se angaja în domeniul IT în Occident. Cum funcționează schema

birou
Shutterstock

Lucrătorii nord-coreeni din domeniul IT care caută un loc de muncă în companiile de tehnologie occidentale folosesc nume false, profiluri LinkedIn false, acte de lucru false şi scripturi de interviuri simulate pentru a se angaja, transmite Reuters.  

Obţinerea unui loc de muncă în afara Coreei de Nord pentru a câştiga în secret valută pentru ţara izolată necesită strategii foarte dezvoltate pentru a convinge managerii de angajare din Vest, potrivit documentelor analizate de Reuters, un interviu cu un fost lucrător nord-coreean în domeniul IT şi cercetători în domeniul securităţii cibernetice, scrie News.ro.

Coreea de Nord a trimis mii de lucrători IT în străinătate, un efort care s-a accelerat în ultimii patru ani, pentru a aduce milioane pentru a finanţa programul de rachete nucleare al Phenianului, potrivit Statelor Unite, Coreei de Sud şi Naţiunilor Unite.

„Oamenii sunt liberi să-şi exprime idei şi opinii”, se arată într-un scenariu de interviu folosit de dezvoltatorii de software nord-coreeni, care oferă sugestii despre cum să descrie „o cultură corporativă bună” atunci când sunt întrebaţi.

Exprimarea liberă a gândurilor cuiva poate fi pedepsită cu închisoarea în Coreea de Nord.

Citește și
discurs emmanuel macron
Macron avertizează China despre pericolele cooperării militare între Rusia și Coreea de Nord

Cum s-a aflat ce faceau nord-coreenii

Scripturile, în total 30 de pagini, au fost descoperite de cercetătorii de la Palo Alto Networks, o firmă de securitate cibernetică din SUA, care a găsit online un cache de documente interne care detaliază funcţionarea forţei de muncă IT de la distanţă din Coreea de Nord.

Documentele conţin zeci de CV-uri frauduloase, profiluri online, note de interviu şi identităţi falsificate, pe care lucrătorii nord-coreeni le foloseau pentru a aplica pentru locuri de muncă în dezvoltarea de software.

Reuters a găsit alte dovezi în datele scurse din darkweb, care au dezvăluit unele dintre instrumentele şi tehnicile folosite de muncitorii nord-coreeni pentru a convinge firmele să-i angajeze în locuri de muncă îndepărtate, precum Chile, Noua Zeelandă, Statele Unite, Uzbekistan şi Emiratele Arabe Unite.

Documentele şi datele dezvăluie efortul intens şi subterfugiul întreprins de autorităţile nord-coreene pentru a asigura succesul unei scheme care a devenit o sursă vitală de valută străină pentru regimul lipsit de numerar.

Misiunea ONU a Coreei de Nord nu a răspuns unei solicitări de comentarii.

Lucrătorii IT de la distanţă pot câştiga de peste zece ori mai mult decât câştigă un muncitor convenţional nord-coreean care lucrează în construcţii sau alte locuri de muncă manuale în străinătate, a declarat Departamentul de Justiţie al SUA (DOJ) în 2022, iar echipele acestora pot câştiga colectiv peste 3 milioane de dolari pe an.

Reuters nu a putut determina cât de mult a generat schema de-a lungul anilor.

Unele dintre scenarii, concepute pentru a pregăti lucrătorii pentru întrebările interviului, conţin scuze pentru necesitatea de a lucra de la distanţă.

Între 20 şi 50 de profiluri false pe an

„Richard”, un dezvoltator senior de software încorporat, a spus „Am (zburat) în Singapore în urmă cu câteva săptămâni. Părinţii mei au fost infectaţi cu Covid şi eu (am decis) să fiu cu membrii familiei pentru o perioadă. Acum, plănuiesc să mă întorc în Los Angeles în trei luni. Mă gândesc că aş putea începe să lucrez de la distanţă chiar acum, apoi voi fi la bord când mă voi întoarce la LA”.

Un lucrător nord-coreean IT, care a dezertat recent, a examinat şi documentele şi a confirmat autenticitatea lor la Reuters:

„Am crea între 20 şi 50 de profiluri false pe an până când vom fi angajaţi”, a spus el.

El a văzut scenariile, datele şi documentele şi a spus că era exact acelaşi lucru pe care îl făcuse şi el, pentru că a recunoscut tacticile şi tehnicile folosite.

„Odată angajat, aş crea un alt profil fals pentru a obţine un al doilea loc de muncă”, a spus lucrătorul, care a vorbit sub rezerva anonimatului, invocând preocupări de securitate.

În octombrie, DOJ şi Biroul Federal de Investigaţii (FBI) au confiscat 17 domenii de site-uri despre care spuneau că au fost folosite de lucrătorii IT din Coreea de Nord pentru a frauda afaceri şi fonduri de 1,5 milioane de dolari.

Dezvoltatorii nord-coreeni care lucrează la companii americane s-au ascuns în spatele unor conturi de e-mail şi pseudonime pe reţelele sociale şi au generat prin intermediul schemei milioane de dolari pe an în numele entităţilor nord-coreene sancţionate, a spus DOJ.

„Există un risc pentru guvernul Coreei de Nord, deoarece aceşti lucrători privilegiaţi sunt expuşi la realităţi periculoase despre lume şi înapoierea forţată a ţării lor”, a declarat Sokeel Park of Liberty din Coreea de Nord (LINK), o organizaţie care lucrează cu dezertorii.

Valută forte

Anul trecut, guvernul SUA a declarat că lucrătorii IT din Coreea de Nord sunt localizaţi în principal în China şi Rusia, unii în Africa şi Asia de Sud-Est şi fiecare poate câştiga până la 300.000 dolari anual.

Conform experienţei sale, fostul lucrător IT a spus că toţi sunt aşteptaţi să câştige cel puţin 100.000 de dolari, dintre care 30-40% sunt repatriaţi la Phenian, 30-60% sunt cheltuiţi pentru cheltuieli generale şi 10-30% sunt încasaţi de lucrători.

El a estimat că mai sunt în jur de 3.000 de persoane ca el în străinătate şi alte 1.000 cu sediul în Coreea de Nord.

„Am muncit pentru a câştiga valută. Diferă de la om la om, dar, practic, odată ce obţii un loc de muncă de la distanţă, poţi lucra doar şase luni sau până la trei până la patru ani. Când nu găseşti un loc de muncă, lucrezi independent”, a spus el pentru Reuters.

Cercetătorii, parte a diviziei de cercetare cibernetică a Unităţii 42 din Palo Alto, au făcut descoperirea când au examinat o campanie a hackerilor nord-coreeni care viza dezvoltatorii de software.

Unul dintre hackeri a lăsat documentele expuse pe un server, a spus Unitatea 42, indicând că există legături între hackerii din Coreea de Nord şi lucrătorii săi IT, deşi dezertorul a spus că campaniile de spionaj sunt pentru câţiva selectaţi:

„Hackerii sunt instruiţi separat. Aceste misiuni nu sunt date unor oameni ca noi”, a spus el.

Totuşi, există o interacţiune. DOJ şi FBI au avertizat că lucrătorii din domeniul IT din Coreea de Nord pot folosi accesul pentru a-şi pirata angajatorii, iar unele dintre CV-urile scurse au indicat experienţă la firmele de criptomonede, o industrie care a fost vizată de multă vreme de hackerii nord-coreeni.

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
A treia încercare a Coreei de Nord de a lansa un satelit militar: Anunț surprinzător către Japonia
A treia încercare a Coreei de Nord de a lansa un satelit militar: Anunț surprinzător către Japonia

Coreea de Nord a notificat paza de coastă japoneză despre intenţia sa de a lansa un satelit la o dată între 22 noiembrie şi 1 decembrie, a transmis marţi agenţia japoneză Kyodo, preluată de AFP.

Macron avertizează China despre pericolele cooperării militare între Rusia și Coreea de Nord
Macron avertizează China despre pericolele cooperării militare între Rusia și Coreea de Nord

Preşedintele francez Emmanuel Macron i-a transmis luni omologului său chinez Xi Jinping într-o convorbire telefonică ”îngrijorarea sa profundă” cu privire la ”cooperarea militară care a fost anunţată” între Rusia şi Coreea de Nord.

Coreea de Nord: Ziua în care a fost testată cu succes
Coreea de Nord: Ziua în care a fost testată cu succes "racheta monstru" a fost decretată sărbătoare legală

Coreea de Nord a decretat o nouă zi de sărbătoare legală pentru a marca testarea cu succes, anul trecut, a rachetei balistice intercontinentale (ICBM) Hwasong-17, a anunţat, duminică, agenţia de presă nord-coreeană ACT.

 

Serviciul de informaţii al Seulului: „Coreea de Nord a livrat deja Rusiei peste un milion de obuze de artilerie”
Serviciul de informaţii al Seulului: „Coreea de Nord a livrat deja Rusiei peste un milion de obuze de artilerie”

Coreea de Nord a livrat deja Rusiei peste un milion de obuze de artilerie şi alte tipuri de armament din august, au declarat responsabili ai Serviciului Naţional de Informaţii al Coreei de Sud (NIS), potrivit EFE şi Reuters.

Coreea de Nord nu are bani nici pentru ambasade și le închide chiar și în țările prietene. Sursa bizară de valută din Africa
Coreea de Nord nu are bani nici pentru ambasade și le închide chiar și în țările prietene. Sursa bizară de valută din Africa

Coreea de Nord este pregătită să închidă până la o duzină de ambasade, inclusiv în Spania, Hong Kong şi mai multe ţări din Africa, într-o mişcare care ar putea duce la închiderea a aproape 25% din misiunile Phenian în întreaga lume.

 

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.