Folosind nume false, profiluri LinkedIn false, acte de lucru false și scripturi de interviuri simulate, lucrătorii nord-coreeni din domeniul IT care caută un loc de muncă în companiile de tehnologie occidentale folosesc subterfugii sofisticate pentru a se angaja, transmite Reuters.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Obținerea unui loc de muncă în afara Coreei de Nord pentru a câștiga în secret valută pentru țara izolată necesită strategii foarte dezvoltate pentru a convinge managerii de angajare din Vest, potrivit documentelor analizate de Reuters, un interviu cu un fost lucrător nord-coreean în domeniul IT și cercetători în domeniul securității cibernetice, scrie News.ro.
Coreea de Nord a trimis mii de lucrători IT în străinătate, un efort care s-a accelerat în ultimii patru ani, pentru a aduce milioane pentru a finanța programul de rachete nucleare al Phenianului, potrivit Statelor Unite, Coreei de Sud și Națiunilor Unite.
”Oamenii sunt liberi să-și exprime idei și opinii”, se arată într-un scenariu de interviu folosit de dezvoltatorii de software nord-coreeni, care oferă sugestii despre cum să descrie ”o cultură corporativă bună” atunci când sunt întrebați.
Exprimarea liberă a gândurilor cuiva poate fi pedepsită cu închisoarea în Coreea de Nord.
Scripturile, în total 30 de pagini, au fost descoperite de cercetătorii de la Palo Alto Networks, o firmă de securitate cibernetică din SUA, care a găsit online un cache de documente interne care detaliază funcționarea forței de muncă IT de la distanță din Coreea de Nord.
Documentele conțin zeci de CV-uri frauduloase, profiluri online, note de interviu și identități falsificate, pe care lucrătorii nord-coreeni le foloseau pentru a aplica pentru locuri de muncă în dezvoltarea de software.
Reuters a găsit alte dovezi în datele scurse din darkweb, care au dezvăluit unele dintre instrumentele și tehnicile folosite de muncitorii nord-coreeni pentru a convinge firmele să-i angajeze în locuri de muncă îndepărtate, precum Chile, Noua Zeelandă, Statele Unite, Uzbekistan și Emiratele Arabe Unite.
Documentele și datele dezvăluie efortul intens și subterfugiul întreprins de autoritățile nord-coreene pentru a asigura succesul unei scheme care a devenit o sursă vitală de valută străină pentru regimul lipsit de numerar.
Misiunea ONU a Coreei de Nord nu a răspuns unei solicitări de comentarii.
Lucrătorii IT de la distanță pot câștiga de peste zece ori mai mult decât câștigă un muncitor convențional nord-coreean care lucrează în construcții sau alte locuri de muncă manuale în străinătate, a declarat Departamentul de Justiție al SUA (DOJ) în 2022, iar echipele acestora pot câștiga colectiv peste 3 milioane de dolari pe an.
Reuters nu a putut determina cât de mult a generat schema de-a lungul anilor.
Unele dintre scenarii, concepute pentru a pregăti lucrătorii pentru întrebările interviului, conțin scuze pentru necesitatea de a lucra de la distanță.
”Richard”, un dezvoltator senior de software încorporat, a spus ”Am (zburat) în Singapore în urmă cu câteva săptămâni. Părinții mei au fost infectați cu Covid și eu (am decis) să fiu cu membrii familiei pentru o perioadă. Acum, plănuiesc să mă întorc în Los Angeles în trei luni. Mă gândesc că aș putea începe să lucrez de la distanță chiar acum, apoi voi fi la bord când mă voi întoarce la LA."
Un lucrător nord-coreean IT, care a dezertat recent, a examinat și documentele și a confirmat autenticitatea lor la Reuters:
”Am crea între 20 și 50 de profiluri false pe an până când vom fi angajați”, a spus el.
El a văzut scenariile, datele și documentele și a spus că era exact același lucru pe care îl făcuse și el, pentru că a recunoscut tacticile și tehnicile folosite.
”Odată angajat, aș crea un alt profil fals pentru a obține un al doilea loc de muncă”, a spus lucrătorul, care a vorbit sub rezerva anonimatului, invocând preocupări de securitate.
În octombrie, DOJ și Biroul Federal de Investigații (FBI) au confiscat 17 domenii de site-uri despre care spuneau că au fost folosite de lucrătorii IT din Coreea de Nord pentru a frauda afaceri și fonduri de 1,5 milioane de dolari.
Dezvoltatorii nord-coreeni care lucrează la companii americane s-au ascuns în spatele unor conturi de e-mail și pseudonime pe rețelele sociale și au generat prin intermediul schemei milioane de dolari pe an în numele entităților nord-coreene sancționate, a spus DOJ.
”Există un risc pentru guvernul Coreei de Nord, deoarece acești lucrători privilegiați sunt expuși la realități periculoase despre lume și înapoierea forțată a țării lor”, a declarat Sokeel Park of Liberty din Coreea de Nord (LINK), o organizație care lucrează cu dezertorii.
VALUTĂ FORTE
Anul trecut, guvernul SUA a declarat că lucrătorii IT din Coreea de Nord sunt localizați în principal în China și Rusia, unii în Africa și Asia de Sud-Est și fiecare poate câștiga până la 300.000 dolari anual.
Conform experienței sale, fostul lucrător IT a spus că toți sunt așteptați să câștige cel puțin 100.000 de dolari, dintre care 30-40% sunt repatriați la Phenian, 30-60% sunt cheltuiți pentru cheltuieli generale și 10-30% sunt încasați de lucrători.
El a estimat că mai sunt în jur de 3.000 de persoane ca el în străinătate și alte 1.000 cu sediul în Coreea de Nord.
”Am muncit pentru a câștiga valută. Diferă de la om la om, dar, practic, odată ce obții un loc de muncă de la distanță, poți lucra doar șase luni sau până la trei până la patru ani. Când nu găsești un loc de muncă, lucrezi independent”, a spus el pentru Reuters.
Cercetătorii, parte a diviziei de cercetare cibernetică a Unității 42 din Palo Alto, au făcut descoperirea când au examinat o campanie a hackerilor nord-coreeni care viza dezvoltatorii de software.
Unul dintre hackeri a lăsat documentele expuse pe un server, a spus Unitatea 42, indicând că există legături între hackerii din Coreea de Nord și lucrătorii săi IT, deși dezertorul a spus că campaniile de spionaj sunt pentru câțiva selectați:
”Hackerii sunt instruiți separat. Aceste misiuni nu sunt date unor oameni ca noi”, a spus el.
Totuși, există o interacțiune. DOJ și FBI au avertizat că lucrătorii din domeniul IT din Coreea de Nord pot folosi accesul pentru a-și pirata angajatorii, iar unele dintre CV-urile scurse au indicat experiență la firmele de criptomonede, o industrie care a fost vizată de multă vreme de hackerii nord-coreeni.
