Companiile britanice sunt îndemnate să desfășoare interviuri de angajare pentru lucrătorii IT prin video sau în persoană, pentru a preveni riscul de a oferi locuri de muncă unor angajați falși din Coreea de Nord, scrie The Guardian. Avertismentul vine după ce Regatul Unit a devenit o țintă principală pentru lucrătorii IT sub acoperire trimiși de Republica Populară Democrată Coreeană. Aceștia sunt, de obicei, angajați pentru muncă la distanță, ceea ce le permite să evite detectarea și să trimită salariile către regimul lui Kim Jong-un.
Google a dezvăluit într-un raport publicat luna aceasta că, anul trecut, a identificat un muncitor nord-coreean care opera sub 12 identități diferite, lucrând remote în Europa și Statele Unite. Acesta viza posturi în industrii sensibile, precum apărarea și sectorul guvernamental. Tot mai frecvent, astfel de falsi profesioniști IT amenință că vor publica date sensibile ale companiilor, după ce sunt concediați.
John Hultquist, analist-șef în cadrul Google Threat Intelligence, a declarat pentru The Guardian că, odată cu înăsprirea controalelor în Statele Unite, Coreea de Nord și-a îndreptat atenția către Europa, în special către Regatul Unit.
„Coreea de Nord se confruntă cu o presiune crescută în SUA și își orientează acum eforturile spre Marea Britanie pentru a-și extinde rețeaua de lucrători IT sub acoperire. În prezent, cele mai ample operațiuni de acest tip din Europa pot fi observate în Regatul Unit”, a afirmat Hultquist.
În Decembrie 2024, 14 nord-cooreeni au fost puși sub acuzare, în Statele Unite, pentru că ar fi făcut parte dintr-o rețea similară care extorca fonduri de la companii americane și trimitea apoi banii la Phenian. Fondurile obținute ilegal, 88 de milioane de dolari, erau apoi folosite pentru a fabrica arme în Coreea de Nord, potrivit BBC. Sute de specialiști IT nord-coreeni ar fi făcut parte din rețea. Aceștia ar fi folosit identități false sau furate de la cetățeni americani și alte țări pentru a lucra de la distanță pentru companii din SUA
Cum se desfășoară schema
Schema nord-coreeană funcționează adesea cu ajutorul așa-numiților „facilitatori” — persoane cu prezență fizică în țara unde își are sediul compania angajatoare. Aceste persoane oferă sprijin logistic esențial: obțin pașapoarte false, furnizează adrese locale și primesc laptopurile oferite de angajatori, pe care le trimit ulterior agentului IT.
Dispozitivele sunt apoi accesate de persoane aflate în Coreea de Nord sau în alte locații, adesea diferite de cea a facilitatorului. În unele cazuri, însă, angajații falși preferă companiile care permit lucrul de pe propriul laptop sau desktop, ceea ce îngreunează monitorizarea activității.
„Realitatea este că aceste operațiuni au deja o prezență fizică în Marea Britanie, iar acest lucru le oferă o platformă pentru a pătrunde în tot mai multe sectoare economice”, a adăugat Hultquist.
El a subliniat că interviurile față în față sau cele video ar putea perturba în mod semnificativ tacticile acestor agenți sub acoperire.
„Departamentele de resurse umane dispun de multe instrumente, însă au puțină experiență în identificarea unui actor statal ascuns”, a declarat el. „Este esențial să verifici cu atenție antecedentele și identitatea candidaților, pentru a te asigura că persoana cu care comunici este cine pretinde că este. Aceste scheme tind să se destrame în momentul în care acestora li se solicită interviuri video sau prezența fizică la birou.”
Semnele care trădează un "IT-ist" nord-coreean
Sarah Kern, specialistă în Coreea de Nord la compania de securitate cibernetică Secureworks, a adăugat că posibile semnale de alarmă includ schimbări frecvente de adresă și preferința ca salariul să le fie trimis prin servicii de schimb valutar, în locul unui cont bancar convențional.
Potrivit experților, falșii profesioniști IT sunt recrutați în Europa prin platforme online precum Upwork, Freelancer și Telegram. Upwork a declarat că folosirea unei identități false reprezintă „o încălcare gravă a termenilor de utilizare”, iar compania ia „măsuri ferme pentru a elimina actorii rău-intenționați de pe platformă”.
Kern a mai precizat: „Am observat că acești indivizi evită insistent interviurile video, deoarece lucrează adesea din centre aglomerate, unde mai mulți angajați IT nord-coreeni își desfășoară activitatea dintr-o singură cameră.
Nu vor să își arate fața sau mediul înconjurător, de teamă că ar putea părea că se află într-un call center — și adesea fără o explicație plauzibilă.”