IT stručnjaci, LinkedIn i lažni identiteti: razotkriven dijabolični plan Kim Jong Una za spas nuklearnog programa
Sjeverna Koreja poslala je tisuće IT radnika u inozemstvo. Svi oni imaju lažne identitete
Sjevernokorejski IT stručnjaci uz pomoć lažnih imena i lažnih LinkedIn profila traže poslove u zapadnim tehnološkim tvrtkama. Dobivanje posla izvan Sjeverne Koreje zahtijeva detaljno razvijenu strategiju, otkrivaju dokumenti u koje je Reuters imao uvid, a što potvrđuje i intervjuu s bivšim IT radnikom te izjave kibernetičkih stručnjaka.
Sjeverna Koreja poslala je tisuće IT radnika u inozemstvo, a u zadnje četiri godine ritam se ubrzao. Po navodima južnokorejskih, američkih i UN-ovih vlasti, cilj im je u zemlju dovesti milijune kako bi se uspješno financirao nuklearni program.
Pritom informatički stručnjaci imaju unaprijed pripremljenu priču koju “prodaju” poslodavcima na razgovorima za posao. Svi unisono izražavaju važnost “slobode izražavanja i mišljenja”, zbog čega im, naravno, u matičnoj zemlji prijeti zatvor.
Slamka spasa za režim
“Skripta” s pripremljenim odgovorima duga je gotovo 30 stranica, a otkrili su je stručnjaci Palo Alto Networksa, američke tvrtke za kibernetičku sigurnost. Osim toga, u dokumentima su pronađeni deseci lažnih životopisa, online profila, bilješki s intervjua i krivotvorenih identiteta koje su sjevernokorejski stručnjaci koristili kako bi se prijavili za programerske poslove.
Reuters je pronašao dodatne dokaze u podacima koji su procurili s darkweba, a koji su otkrili više alata i tehnika kojima sjevernokorejski radnici uvjeravaju tvrtke u Čileu, Novom Zelandu, Sjedinjenim Američkim Državama, Uzbekistanu i Ujedinjenim Arapskim Emiratima da ih zaposle.
Dokumenti i podaci razotkrivaju intenzivne napore koje poduzimaju sjevernokorejske vlasti kako bi osigurale uspjeh ove operacije koja je postala slamka spasa za režim koji gubi novac.
Deseci lažnih profila
Sjevernokorejska misija pri UN-u nije odgovorila na navode. Sjevernokorejski IT radnici mogu zaraditi deset puta više od običnog sjevernokorejskog radnika u inozemstvu zaposlenog na građevini ili drugim fizičkim poslovima, objavilo je američko ministarstvo pravosuđa 2022. godine.
Neki od spomenutih “odgovora” sadrže i isprike potrebne za rad na daljinu. “Odletio sam u Singapur prije nekoliko tjedana. Moji su roditelji dobili COVID i odlučio sam biti s članovima obitelji neko vrijeme. Za tri mjeseca se planiram vratiti u Los Angeles”, rekao je “Richard”, koji se predstavio kao viši programer u jednoj tvrtki, prema “skripti” koju je Reuters dobio na uvid.
“Stvorili bismo 20 do 50 lažnih profila godišnje dok nas ne bi zaposlili”, rekao je jedan sjevernokorejski IT radnik koji je nedavno prebjegao. On je također dobio na uvid informacije u posjedu Reutersa i kaže da se radi o istoj stvari koju je radio.
Generiranje milijuna dolara
“Kada bi me zaposlili, napravio bih još jedan lažni profil kako bih dobio drugi posao”, rekao je radnik, koji je iz sigurnosnih razloga želio ostati anoniman. Sjevernokorejski programeri zaposleni u američkim tvrtkama skrivali su se iza pseudonima i tako su za sjevernokorejske entitete pod sankcijama generirali milijune dolara godišnje, navodi američko ministarstvo.
Lani je američka vlada objavila da se sjevernokorejski IT radnici uglavnom nalaze u Kini i Rusiji, a neki su i u Africi te jugoistočnoj Aziji. Neki zarađuju i do 300 tisuća dolara godišnje.
Sjevernokorejski režim od IT radnika očekuje da zarade najmanje 100.000 dolara, od čega se 30-40 posto vraća u Pjongjang, 30-60 posto troši na režijske troškove, a 10-30 posto radnici stavljaju u džep. Procjenjuje se da postoji oko 3000 drugih poput njega u inozemstvu i još 1000 u Sjevernoj Koreji.
Cilj – zarada strane valute
“Radio sam kako bih zaradio stranu valutu”, rekao je za Reuters. Stručnjaci iz Palo Alta došli su do ovog otkrića dok su istraživali kampanju sjevernokorejskih hakera kojoj su glavni cilj bili upravo programeri, no jedan od hakera je na serveru izložio nezaštićene dokumente.
Podaci tvrtke Constella Intelligence, koja se bavi istraživanjem identiteta, pokazali su da je jedan od radnika imao račune na više od 20 web-stranica za freelancere u Sjedinjenim Državama, Britaniji, Japanu, Uzbekistanu, Španjolskoj, Australiji i Novom Zelandu.
Podaci prikupljeni s darkweba također su otkrili račun na web-stranici koja prodaje digitalne predloške za izradu lažnih osobnih dokumenata, uključujući američke vozačke dozvole, vize i putovnice, otkrio je Reuters.
Lažni profili na LinkedInu
Otkriveni su životopisi za ukupno 14 identiteta, krivotvorena američka zelena karta i drugo. Čini se da se “Richard”, koji je tražio dozvolu za rad na daljinu, referirao na krivotvoreni profil pod imenom “Richard Lee”, jer je upravo to ime nađeno i na zelenoj karti.
Reuters je pronašao LinkedIn profil Richarda Leeja s istom profilnom fotografijom. Tamo je naveo radno iskustvo u tvrtki Jumio, ali iz tvrtke kažu da nemaju nikakvih dokaza da su imali zaposlenike iz Sjeverne Koreje.
Reuters je poslao poruku LinkedIn računu tražeći komentar, ali isprva nije dobio odgovor. Međutim, LinkedIn je u međuvremenu uklonio sporni račun. “Naš tim koristi informacije iz različitih izvora za otkrivanje i uklanjanje lažnih računa, kao što smo učinili u ovom slučaju”, rekao je glasnogovornik LinkedIna.