O rețea sofisticată de IT-iști nord-coreeni a păcălit companii americane folosind identități furate ale cetățenilor din SUA și ferme de boți pentru a multiplica aplicațiile și activitatea remote, arată o investigație NBC News.
Prin aceste metode, angajații fictivi aplicau la mii de joburi remote, iar salariile obținute erau direcționate către regimul de la Phenian, susținând programele sale de arme. Operațiunea a fost monitorizată de firma de securitate Nisos, care a infiltrat unul dintre membri și a oferit o privire fără precedent asupra modului în care rețeaua coordonează angajările, comunică intern și folosește facilitatori în SUA și China pentru a spăla banii câștigați. Guvernul american avertizează că aceste scheme devin tot mai sofisticate și greu de combătut.
Jo, așa cum a ajuns să fie cunoscut de experții în securitate cibernetică care îi monitorizau fiecare mișcare, era un muncitor harnic.
Se trezea devreme, de obicei la ora 5 dimineața ET, și lucra până târziu în noapte, adesea șase zile pe săptămână. Jo jongla cu trei joburi și aplica constant la altele – uneori până la 50 pe zi. Avea nevoie de bani. Întotdeauna profesionist, trecea rapid peste refuzuri și urmărea recrutările atunci când exista o pauză în comunicare. Inboxul său era plin de oferte de joburi și confirmări de interviuri.
Unul dintre aceste interviuri va conduce o echipă de investigatori cibernetici în interiorul unei vaste scheme de angajare nord-coreene cu implicații de securitate națională.
Într-o zi de marți din iunie, Jo și-a pus căștile și s-a conectat la un apel pentru un rol greu de ocupat în domeniul inteligenței artificiale la Nisos, o companie de securitate corporativă și investigații cu sediul în Virginia. Jo a apărut pe ecran purtând un tricou portocaliu într-o cameră bej. A spus că se află în Palm Beach Gardens, Florida.
„Am auzit că ați avut, cred, uraganul George recent”, a întrebat Magen Gicinto, directorul de resurse umane la Nisos. „Cum a fost acasă? Cum a fost în Palm Beach?”
„Cum să spun?” a făcut o pauză Jo, înainte de a răspunde, uitându-se în altă parte. „Din fericire, locuința mea este în regulă.”
Câteva minute mai târziu, când i s-a cerut să-și partajeze ecranul, s-a deconectat brusc.
Nu fusese niciun uragan. Și deși exista un job disponibil la Nisos, compania nu intenționa să-l angajeze. Ei începuseră deja să suspecteze că Jo nu era cine spunea că este.
Efortul Coreei de Nord pentru a plasa lucrători la distanță în companii americane
De peste un deceniu, Coreea de Nord a desfășurat un efort amplu pentru a plasa lucrători la distanță în companii americane, pentru a trimite bani înapoi la regim și, în unele cazuri, pentru a fura informații sensibile. Salariile acestor lucrători sunt folosite parțial pentru a ocoli sancțiunile și pentru a finanța programele ilegale ale regimului comunist, inclusiv arme de distrugere în masă și rachete balistice, potrivit agențiilor guvernamentale americane. Anul trecut, FBI a anunțat că aceste scheme devin „din ce în ce mai maligne”, iar Departamentul de Justiție a declarat problema „cod roșu”.
Cu Jo, conducerea Nisos a crezut că a dat peste unul dintre acești lucrători nord-coreeni. Puțini în afara guvernului au avut o privire asupra operațiunii, așa că au decis să riște: să „angajeze” pe Jo, să-i trimită un laptop și să obțină cât mai multe informații posibil.
A funcționat. Nisos a împărtășit cu NBC News analiza sa de informații deschise, videoclipuri cu Jo și descoperiri tehnice, oferind o privire fără precedent asupra dinamicii umane și a modului de funcționare a unui presupus agent implicat într-o schemă internațională de angajări, care implică sute de companii americane, mii de persoane și sute de milioane de dolari anual.
Pe parcursul a aproximativ trei luni de investigație, Nisos a descoperit o rețea aparentă de cel puțin 20 de operativi nord-coreeni, inclusiv Jo, care aplicaseră colectiv la cel puțin 160.000 de posturi. În această perioadă, lucrătorii din rețea – care, potrivit unor dovezi, se aflau în China – au fost angajați la cinci companii americane și au fost ajutați de un cetățean american care opera din două case suburbane anoste din Florida.