Nume şi documente false, folosite de nord-coreeni pentru a se angaja în domeniul IT în Occident. Cum funcționează schema
Lucrătorii nord-coreeni din domeniul IT care caută un loc de muncă în companiile de tehnologie occidentale folosesc nume false, profiluri LinkedIn false, acte de lucru false şi scripturi de interviuri simulate pentru a se angaja, transmite Reuters.
Obţinerea unui loc de muncă în afara Coreei de Nord pentru a câştiga în secret valută pentru ţara izolată necesită strategii foarte dezvoltate pentru a convinge managerii de angajare din Vest, potrivit documentelor analizate de Reuters, un interviu cu un fost lucrător nord-coreean în domeniul IT şi cercetători în domeniul securităţii cibernetice, scrie News.ro.
Coreea de Nord a trimis mii de lucrători IT în străinătate, un efort care s-a accelerat în ultimii patru ani, pentru a aduce milioane pentru a finanţa programul de rachete nucleare al Phenianului, potrivit Statelor Unite, Coreei de Sud şi Naţiunilor Unite.
„Oamenii sunt liberi să-şi exprime idei şi opinii”, se arată într-un scenariu de interviu folosit de dezvoltatorii de software nord-coreeni, care oferă sugestii despre cum să descrie „o cultură corporativă bună” atunci când sunt întrebaţi.
Exprimarea liberă a gândurilor cuiva poate fi pedepsită cu închisoarea în Coreea de Nord.
Cum s-a aflat ce faceau nord-coreenii
Scripturile, în total 30 de pagini, au fost descoperite de cercetătorii de la Palo Alto Networks, o firmă de securitate cibernetică din SUA, care a găsit online un cache de documente interne care detaliază funcţionarea forţei de muncă IT de la distanţă din Coreea de Nord.
Documentele conţin zeci de CV-uri frauduloase, profiluri online, note de interviu şi identităţi falsificate, pe care lucrătorii nord-coreeni le foloseau pentru a aplica pentru locuri de muncă în dezvoltarea de software.
Reuters a găsit alte dovezi în datele scurse din darkweb, care au dezvăluit unele dintre instrumentele şi tehnicile folosite de muncitorii nord-coreeni pentru a convinge firmele să-i angajeze în locuri de muncă îndepărtate, precum Chile, Noua Zeelandă, Statele Unite, Uzbekistan şi Emiratele Arabe Unite.
Documentele şi datele dezvăluie efortul intens şi subterfugiul întreprins de autorităţile nord-coreene pentru a asigura succesul unei scheme care a devenit o sursă vitală de valută străină pentru regimul lipsit de numerar.
Misiunea ONU a Coreei de Nord nu a răspuns unei solicitări de comentarii.
Lucrătorii IT de la distanţă pot câştiga de peste zece ori mai mult decât câştigă un muncitor convenţional nord-coreean care lucrează în construcţii sau alte locuri de muncă manuale în străinătate, a declarat Departamentul de Justiţie al SUA (DOJ) în 2022, iar echipele acestora pot câştiga colectiv peste 3 milioane de dolari pe an.
Reuters nu a putut determina cât de mult a generat schema de-a lungul anilor.
Unele dintre scenarii, concepute pentru a pregăti lucrătorii pentru întrebările interviului, conţin scuze pentru necesitatea de a lucra de la distanţă.
Între 20 şi 50 de profiluri false pe an
„Richard”, un dezvoltator senior de software încorporat, a spus „Am (zburat) în Singapore în urmă cu câteva săptămâni. Părinţii mei au fost infectaţi cu Covid şi eu (am decis) să fiu cu membrii familiei pentru o perioadă. Acum, plănuiesc să mă întorc în Los Angeles în trei luni. Mă gândesc că aş putea începe să lucrez de la distanţă chiar acum, apoi voi fi la bord când mă voi întoarce la LA”.
Un lucrător nord-coreean IT, care a dezertat recent, a examinat şi documentele şi a confirmat autenticitatea lor la Reuters:
„Am crea între 20 şi 50 de profiluri false pe an până când vom fi angajaţi”, a spus el.
El a văzut scenariile, datele şi documentele şi a spus că era exact acelaşi lucru pe care îl făcuse şi el, pentru că a recunoscut tacticile şi tehnicile folosite.
„Odată angajat, aş crea un alt profil fals pentru a obţine un al doilea loc de muncă”, a spus lucrătorul, care a vorbit sub rezerva anonimatului, invocând preocupări de securitate.
În octombrie, DOJ şi Biroul Federal de Investigaţii (FBI) au confiscat 17 domenii de site-uri despre care spuneau că au fost folosite de lucrătorii IT din Coreea de Nord pentru a frauda afaceri şi fonduri de 1,5 milioane de dolari.
Dezvoltatorii nord-coreeni care lucrează la companii americane s-au ascuns în spatele unor conturi de e-mail şi pseudonime pe reţelele sociale şi au generat prin intermediul schemei milioane de dolari pe an în numele entităţilor nord-coreene sancţionate, a spus DOJ.
„Există un risc pentru guvernul Coreei de Nord, deoarece aceşti lucrători privilegiaţi sunt expuşi la realităţi periculoase despre lume şi înapoierea forţată a ţării lor”, a declarat Sokeel Park of Liberty din Coreea de Nord (LINK), o organizaţie care lucrează cu dezertorii.
Valută forte
Anul trecut, guvernul SUA a declarat că lucrătorii IT din Coreea de Nord sunt localizaţi în principal în China şi Rusia, unii în Africa şi Asia de Sud-Est şi fiecare poate câştiga până la 300.000 dolari anual.
Conform experienţei sale, fostul lucrător IT a spus că toţi sunt aşteptaţi să câştige cel puţin 100.000 de dolari, dintre care 30-40% sunt repatriaţi la Phenian, 30-60% sunt cheltuiţi pentru cheltuieli generale şi 10-30% sunt încasaţi de lucrători.
El a estimat că mai sunt în jur de 3.000 de persoane ca el în străinătate şi alte 1.000 cu sediul în Coreea de Nord.
„Am muncit pentru a câştiga valută. Diferă de la om la om, dar, practic, odată ce obţii un loc de muncă de la distanţă, poţi lucra doar şase luni sau până la trei până la patru ani. Când nu găseşti un loc de muncă, lucrezi independent”, a spus el pentru Reuters.
Cercetătorii, parte a diviziei de cercetare cibernetică a Unităţii 42 din Palo Alto, au făcut descoperirea când au examinat o campanie a hackerilor nord-coreeni care viza dezvoltatorii de software.
Unul dintre hackeri a lăsat documentele expuse pe un server, a spus Unitatea 42, indicând că există legături între hackerii din Coreea de Nord şi lucrătorii săi IT, deşi dezertorul a spus că campaniile de spionaj sunt pentru câţiva selectaţi:
„Hackerii sunt instruiţi separat. Aceste misiuni nu sunt date unor oameni ca noi”, a spus el.
Totuşi, există o interacţiune. DOJ şi FBI au avertizat că lucrătorii din domeniul IT din Coreea de Nord pot folosi accesul pentru a-şi pirata angajatorii, iar unele dintre CV-urile scurse au indicat experienţă la firmele de criptomonede, o industrie care a fost vizată de multă vreme de hackerii nord-coreeni.