Północnokoreańscy agenci po cichu infiltrują amerykańskie firmy technologiczne, podając się za lokalnych kandydatów na zdalne stanowiska programistyczne. Jak donosi NBC News, powołując się na śledczych i urzędników państwowych, proceder generuje setki milionów dolarów rocznie dla reżimu Kim Dzong Una, finansując programy zbrojeniowe i pociski balistyczne. Mechanizm opiera się na skradzionych tożsamościach, fałszywych poświadczeniach i wysoko płatnych rolach zdalnych – szczególnie w obszarze tworzenia oprogramowania i sztucznej inteligencji.
Dochodzenie przeprowadzone przez firmę cyberbezpieczeństwa Nisos z Wirginii wykazało, że podejrzani pracownicy IT z Korei Północnej aplikują na tysiące stanowisk, używając sfabrykowanych życiorysów i wielu tożsamości internetowych. Po zatrudnieniu operują najczęściej z Chin, podczas gdy pośrednicy mieszkający w USA pomagają utrzymać iluzję, że pracownik znajduje się na terenie kraju.
Farmy laptopów i zorganizowane sieci
Kluczowym elementem procederu są tak zwane „farmy laptopów” – miejsca, gdzie służbowe komputery są fizycznie przechowywane w Stanach Zjednoczonych i zdalnie obsługiwane przez agentów za granicą. Śledczy twierdzą, że pracownicy koordynują procesy aplikacyjne, rozmowy kwalifikacyjne i referencje w ramach ściśle zorganizowanych zespołów.
Niektórzy agenci piastują wiele stanowisk jednocześnie, aplikując na dziesiątki ofert dziennie. Wynagrodzenia przekraczają niekiedy 300 000 dolarów na jednego pracownika – i są w dużej mierze odsyłane do Pjongjangu.
CYNICZNYM OKIEM: Silicon Valley latami przekonywało, że praca zdalna to przyszłość. Korea Północna wzięła to sobie do serca – i okazała się najskuteczniejszym beneficjentem rewolucji home office.
Proceder gwałtownie przybrał na sile wraz z pandemią COVID-19, która ułatwiła zagranicznym pracownikom zdobywanie posad bez konieczności osobistego stawiennictwa. Amerykańscy urzędnicy szacują, że operacja dotyka obecnie setek firm.
Zagrożenie nie kończy się na wyłudzaniu pensji. W niektórych przypadkach pracownicy są oskarżani o kradzież zastrzeżonych danych, kryptowalut lub poufnych informacji technicznych w trakcie zatrudnienia.
CYNICZNYM OKIEM: Amerykańskie firmy wydają miliony na cyberbezpieczeństwo, a potem zatrudniają agentów obcego wywiadu przez LinkedIn. Weryfikacja tożsamości najwyraźniej kończy się na sprawdzeniu, czy kandydat ma ładne zdjęcie profilowe.
Urzędnicy ostrzegają, że nawet po wykryciu i zwolnieniu takich osób mogą one pozostawić ukryty dostęp do systemów, który zostanie wykorzystany w przyszłości. To rodzi obawy wykraczające daleko poza straty finansowe – w grę wchodzi bezpieczeństwo narodowe Stanów Zjednoczonych i integralność systemów korporacyjnych, na których opiera się zachodnia infrastruktura technologiczna.
