În ultimii ani, regimul lui Kim Jong Un a găsit o nouă modalitate de a ocoli sancțiunile internaționale și de a-și alimenta programele militare: munca la distanță. Mii IT-iști din Coreea de Nord s-au dat drept dezvoltatori și ingineri occidentali, folosind identități americane furate sau fabricate, și au reușit să se infiltreze în sute de companii din SUA.
Sumele generate? Sute de milioane de dolari pe an, bani care ajung direct în conturile regimului de la Phenian.
„Sunt peste tot, în toate companiile din Fortune 500”, a declarat Michael Barnhart, investigator principal la compania de securitate cibernetică DTEX, într-o investigație publicată de CNN.
De la softuri de schimbare a feței în timp real la americani care-i ajută
Nord-coreenii nu se limitează la instrumentele clasice de falsificare. Ei folosesc inteligență artificială open-source și programe prin care fața poate fi modificată în timp real pentru a-și ascunde identitatea în timpul apelurilor video, deseori realizate din China, Laos sau Rusia.
Dar succesul schemei nu s-a bazat doar pe tehnologie. Pentru a pătrunde în companiile americane, au avut nevoie de sprijin chiar din interiorul Statelor Unite.
Un caz răsunător este cel în care Christine Marie Chapman, o americancă, a fost condamnată luna trecută la opt ani și jumătate de închisoare pentru că a ajutat muncitori nord-coreeni să obțină joburi la peste 300 de companii, generând peste 17 milioane de dolari pentru regimul de la Phenian.
Chapman, o creatoare prolifică de conținut pe TikTok, își documenta ascensiunea fulminantă din sărăcie până la călătorii internaționale, grație unui nou job într-o „afacere cu calculatoare”. Videoclipurile au devenit ulterior probe pentru anchetatori.
Acte de acuzare federale arată că Chapman nu a fost singura. Alți complici americani au spălat salarii, au furat identități și au gestionat așa-numitele „ferme de laptopuri”, permițând muncitorilor nord-coreeni să pară că lucrează direct din SUA.
„Dacă îi privești nu ca pe un guvern, ci ca pe o mafie, lucrurile devin clare”, spune Barnhart.
Reacția Phenianului: „o campanie absurdă de calomniere”
Ministerul de Externe al Coreei de Nord a reacționat în iulie, după ce SUA au oferit o recompensă de până la 5 milioane de dolari pentru informații despre mai mulți nord-coreeni implicați în schemă.
Phenianul a respins acuzațiile, catalogându-le drept o „campanie absurdă de calomniere” și acuzând Washingtonul că „fabrică o dramă cibernetică fără fundament”.
CNN, însă, a analizat date exclusive obținute din calculatoare nord-coreene, documente judiciare și interviuri cu experți și oficiali americani.
Concluzia: Coreea de Nord a transformat cultura muncii remote într-un instrument eficient pentru a genera valută străină și a finanța programele de înarmare, punând în pericol securitatea SUA.
De la bancnote false la hackeri sub acoperire
Schema actuală nu seamănă cu atacurile cibernetice spectaculoase pentru care Phenianul a devenit cunoscut – furturi de criptomonede de miliarde de dolari sau campanii de ransomware.
De această dată, vorbim despre o operațiune sponsorizată de stat care plasează agenți nord-coreeni în companii occidentale ca angajați, nu ca sabotori.
Este, de fapt, o evoluție a schemelor din anii ’90, când tatăl actualului lider, Kim Jong Il, punea în circulație bancnote false de 100 de dolari. Fiul său, Kim Jong Un, a mutat însă „afacerea” în online.
„Kim Jong Un este un milenial și s-a orientat mult mai mult spre tehnologie decât tatăl său. Muncitorii IT sunt o forță foarte numeroasă, pe care regimul vrea să o consolideze”, explică Barnhart.
Inteligența Artificială: identități fabricate și conversații false
Seturi de date obținute din calculatoare nord-coreene, analizate de cercetători și puse la dispoziția CNN, arată cum aceștia folosesc Inteligența Artificială pentru a-și construi identități false.
În câteva luni, muncitorii nord-coreeni au accesat de mii de ori LinkedIn și alte platforme de recrutare. Istoricul browserelor confirmă folosirea constantă a softurilor de schimbare a feței, a VPN-urilor, a platformelor de muncă la distanță și a instrumentelor precum ChatGPT și Google Translate.
Nu e vorba doar despre scriere de cod. IA îi ajută să susțină interviuri, să imite cultura americană și să aplice automat la sute de joburi.
În afara muncii, IA este și o punte culturală: înregistrările arată că nord-coreenii cereau ChatGPT explicații despre rezoluțiile de Anul Nou din SUA, cum să felicite de Ziua Recunoștinței sau chiar regulile fotbalului american.
„Ei trebuie să se integreze cât mai natural cultural. E amuzant că, de fapt, nu sunt atât de diferiți de noi, deși au crescut în Coreea de Nord”, a spus Evan Gordenker, director la Unit 42, divizia de intelligence a Palo Alto Networks.
Cum sunt prinși: laptopuri capcană și întrebări banale
Compania KnowBe4, specializată în managementul riscurilor, a estimat că a primit cel puțin 100 de aplicații de la nord-coreeni în ultimul an. Vara trecută, chiar au angajat din greșeală unul.
După un proces de recrutare normal, candidatul selectat a primit laptopul de serviciu. Imediat ce a ajuns la destinație, dispozitivul a început să descarce malware.
„Doar întreabă-i cine sunt și se dau de gol”, spune Brian Jack, directorul de securitate al KnowBe4.
El preferă întrebări aparent banale, precum „Care e restaurantul tău preferat?” sau „Ce hobby-uri ai?”, care scot rapid la iveală lipsa de contact a nord-coreenilor cu realitatea americană.
Fotografii obținute de DTEX dintr-un birou nord-coreean arată o cameră mică, cu pereți albi, birouri aglomerate, o cameră CCTV și haine puse la uscat.
„Există și victime nord-coreene în această poveste. Oamenii nu pot alege unde se nasc, așa că încearcă să facă tot ce pot cu ceea ce au”, spune Jack.
Viața dublă a Christinei Chapman
Chapman a intrat în schemă în octombrie 2020, după ce un necunoscut i-a propus pe LinkedIn să devină „fața americană” a unei companii. Deși nu avea experiență în tehnologie, a acceptat.
În scurt timp, nord-coreenii au început să aplice pentru joburi folosind datele furnizate de ea. Chapman primea laptopurile de serviciu, instala software de acces la distanță și le punea la dispoziția lor.
Până în 2023, ajunsese să gestioneze aproape 90 de laptopuri. Printre companiile vizate s-a numărat și Nike, care a plătit fără să știe peste 75.000 de dolari unui nord-coreean.
Cu banii câștigați, Chapman călătorea în Japonia și posta pe TikTok despre hoteluri „chic” și mâncăruri exotice.
Dar în privat, își exprima temerile: „Pot ajunge la ÎNCHISOARE FEDERALĂ pentru falsificarea documentelor federale”, scria ea în august 2023.
În octombrie, FBI i-a percheziționat casa. În martie 2024, mărturisea pe TikTok: „Am nevoie de ajutor și îmi este foarte greu să cer. Nu am mai lucrat de la sfârșitul lui octombrie și am cheltuit toate economiile”.
În iulie 2025, Chapman a fost condamnată la 102 luni de închisoare. Plângând, a spus în instanță: „Faptul că am făcut parte din ceva care a provocat atâta rău… mă face să mă urăsc.”
Un „cod roșu” pentru companiile americane
După condamnarea Chapman, Departamentul de Justiție a lansat raiduri în 16 state, confiscând aproximativ 200 de laptopuri.
„Veți fi urmăriți penal la maximum. Inculpata a câștigat puțin peste 170.000 de dolari. Nu merită”, a avertizat Matthew Galeotti, procuror general adjunct interimar al DOJ.
Procurorul SUA pentru Districtul Columbia, Jeanine Ferris Pirro, a transmis un avertisment direct: „Este un cod roșu. Sectorul vostru IT este infiltrat de Coreea de Nord. Și atunci când marile companii sunt neglijente și nu își fac verificările necesare, pun în pericol securitatea Americii”.
Ştiri video recomandate
