Prošle godine, zaposleni u tehnološkom startapu Sinder, koji nudi softver za upravljanje sadržajem i kojim rukovode bivši obaveštajci, počeli su da primećuju neobične anomalije u prijavama za posao. Iako su mnoge biografije izgledale impresivno, sa iskustvima u velikim kompanijama poput Fejsbuka i Gugla, podnosioci prijava često nisu imali online prisustvo, osim profila na mrežama za profesionalno umrežavanje.
Tokom intervjua, neki kandidati su govorili lošim engleskim, a kod jednog je primećen korejski akcenat, što je izazvalo sumnje da su možda u pitanju radnici iz Severne Koreje. Tokom jednog virtuelnog intervjua, kad je šef inženjeringa u Sinderu spomenuo CIA-u, kandidat je odmah prekinuo poziv. Kompanija sada veruje da čak 80% prijava s nekih sajtova za zapošljavanje dolazi iz Severne Koreje.
Sinder je samo jedna od mnogih kompanija koje su preplavljene prijavama IT radnika koji pomažu Severnoj Koreji, zemlji koju su SAD označile kao podržavaoca međunarodnog terorizma. Ovaj problem se pogoršao sa porastom rada na daljinu, a nedavna hapšenja i otkrića, poput onih u Sinderu, dodatno su skrenula pažnju na ovu šemu.
Veštačka inteligencija kao alat
Uz pomoć veštačke inteligencije, neke kompanije su preplavljene prijavama od sumnjivih severnokorejskih operativaca. Jedan istražitelj iz kompanije za sajber bezbednost Mandiant izjavio je da su videli kako jedan imejl nalog koristi automatizaciju za prijavljivanje na 300 različitih poslova, dok AI pomaže operativcima da vode po sedam do deset profila po osobi. Sav novac od ovih aktivnosti odlazi nazad u severnokorejski režim.
Stručnjaci veruju da ove šeme sprovode mreže koje ciljaju IT poslove na daljinu i koriste „laptop farme“ u SAD kako bi prikrili svoju pravu lokaciju. Jedan od znakova šeme je kada radnici traže da im se kompanijska oprema pošalje na adresu različitu od one u njihovoj biografiji. U drugim slučajevima koriste se ukradeni identiteti, što otežava otkrivanje prevara.
Posledice i mere
Američka vlada je izjavila da neki severnokorejski IT radnici zarađuju do 300.000 dolara godišnje, generišući stotine miliona dolara za severnokorejski režim, uključujući sredstva za njihov program oružja za masovno uništenje.
Ministarstvo pravde je u martu pokrenulo inicijativu za rešavanje ovog problema. Nedavna hapšenja otkrivaju obim prevare, uključujući ženu iz Arizone koja je navodno bila deo šeme sa ukradenim identitetima preko 60 američkih građana, zapošljavajući se u 300 američkih kompanija i generišući 6,8 miliona dolara.
Neke kompanije, poput KnowBe4, takođe su prijavile da su bile mete. Prošlog meseca, ova kompanija je otkrila da je zaposlila osobu za koju se sumnja da je iz Severne Koreje, koja je instalirala neovlašćeni softver i preuzela malver. Kompanija je izjavila da nije došlo do kompromitovanja podataka, ali je incident izazvao paniku među klijentima.
Ovaj problem je postao tema rasprave na nedavnoj Black Hat hakerskoj konferenciji u Las Vegasu, što ukazuje na rastuću zabrinutost zbog severnokorejskih šema infiltracije u američke kompanije.