Folosind nume false, profiluri LinkedIn false, acte de lucru false şi scripturi de interviuri simulate, lucrătorii nord-coreeni din domeniul IT care caută un loc de muncă în companiile de tehnologie occidentale folosesc subterfugii sofisticate pentru a se angaja, transmite Reuters. Obţinerea unui loc de muncă în afara Coreei de Nord pentru a câştiga în secret valută pentru ţara izolată necesită strategii foarte dezvoltate pentru a convinge managerii de angajare din Vest, potrivit documentelor analizate de Reuters, un interviu cu un fost lucrător nord-coreean în domeniul IT şi cercetători în domeniul securităţii cibernetice.
Coreea de Nord a trimis mii de lucrători IT în străinătate, un efort care s-a accelerat în ultimii patru ani, pentru a aduce milioane pentru a finanţa programul de rachete nucleare al Phenianului, potrivit Statelor Unite, Coreei de Sud şi Naţiunilor Unite. „Oamenii sunt liberi să-şi exprime idei şi opinii”, se arată într-un scenariu de interviu folosit de dezvoltatorii de software nord-coreeni, care oferă sugestii despre cum să descrie ”o cultură corporativă bună” ,atunci când sunt întrebaţi.Exprimarea liberă a gândurilor cuiva poate fi pedepsită cu închisoarea în Coreea de Nord.Scripturile, în total 30 de pagini, au fost descoperite de cercetătorii de la Palo Alto Networks, o firmă de securitate cibernetică din SUA, care a găsit online un cache de documente interne care detaliază funcţionarea forţei de muncă IT de la distanţă din Coreea de Nord.
Documentele conţin zeci de CV-uri frauduloase, profiluri online, note de interviu şi identităţi falsificate, pe care lucrătorii nord-coreeni le foloseau pentru a aplica pentru locuri de muncă în dezvoltarea de software.Reuters a găsit alte dovezi în datele scurse din darkweb, care au dezvăluit unele dintre instrumentele şi tehnicile folosite de muncitorii nord-coreeni pentru a convinge firmele să-i angajeze în locuri de muncă îndepărtate, precum Chile, Noua Zeelandă, Statele Unite, Uzbekistan şi Emiratele Arabe Unite. Documentele şi datele dezvăluie efortul intens şi subterfugiul întreprins de autorităţile nord-coreene pentru a asigura succesul unei scheme care a devenit o sursă vitală de valută străină pentru regimul lipsit de numerar. Misiunea ONU a Coreei de Nord nu a răspuns unei solicitări de comentarii.
Lucrătorii IT de la distanţă pot câştiga de peste zece ori mai mult decât câştigă un muncitor convenţional nord-coreean care lucrează în construcţii sau alte locuri de muncă manuale în străinătate, a declarat Departamentul de Justiţie al SUA (DOJ) în 2022, iar echipele acestora pot câştiga colectiv peste 3 milioane de dolari pe an. Reuters nu a putut determina cât de mult a generat schema de-a lungul anilor.Unele dintre scenarii, concepute pentru a pregăti lucrătorii pentru întrebările interviului, conţin scuze pentru necesitatea de a lucra de la distanţă.
”Richard”, un dezvoltator senior de software încorporat, a spus ”Am (zburat) în Singapore în urmă cu câteva săptămâni. Părinţii mei au fost infectaţi cu Covid şi eu (am decis) să fiu cu membrii familiei pentru o perioadă. Acum, plănuiesc să mă întorc în Los Angeles în trei luni. Mă gândesc că aş putea începe să lucrez de la distanţă chiar acum, apoi voi fi la bord când mă voi întoarce la LA.”Un lucrător nord-coreean IT, care a dezertat recent, a examinat şi documentele şi a confirmat autenticitatea lor la Reuters:”Am crea între 20 şi 50 de profiluri false pe an până când vom fi angajaţi”, a spus el.
El a văzut scenariile, datele şi documentele şi a spus că era exact acelaşi lucru pe care îl făcuse şi el, pentru că a recunoscut tacticile şi tehnicile folosite.”Odată angajat, aş crea un alt profil fals pentru a obţine un al doilea loc de muncă”, a spus lucrătorul, care a vorbit sub rezerva anonimatului, invocând preocupări de securitate.În octombrie, DOJ şi Biroul Federal de Investigaţii (FBI) au confiscat 17 domenii de site-uri despre care spuneau că au fost folosite de lucrătorii IT din Coreea de Nord pentru a frauda afaceri şi fonduri de 1,5 milioane de dolari.Dezvoltatorii nord-coreeni care lucrează la companii americane s-au ascuns în spatele unor conturi de e-mail şi pseudonime pe reţelele sociale şi au generat prin intermediul schemei milioane de dolari pe an în numele entităţilor nord-coreene sancţionate, a spus DOJ. Conform experienţei sale, fostul lucrător IT a spus că toţi sunt aşteptaţi să câştige cel puţin 100.000 de dolari, dintre care 30-40% sunt repatriaţi la Phenian, 30-60% sunt cheltuiţi pentru cheltuieli generale şi 10-30% sunt încasaţi de lucrători.El a estimat că mai sunt în jur de 3.000 de persoane ca el în străinătate şi alte 1.000 cu sediul în Coreea de Nord. (sursa:news.ro)
