Industria tehnologică a fost profund afectată de munca la distanță, dar o problemă periculoasă a acestei flexibilități iese la suprafață: infiltrarea programatorilor nord-coreeni în companii occidentale sub identități false. Acest fenomen devine tot mai frecvent în Europa, în special în Regatul Unit, punând în evidență lacune semnificative în procesele de recrutare ale firmelor IT.

Utilizând pașapoarte false, adrese fictive și laptopuri interceptate, hackerii nord-coreeni au accesat companii din sectoare strategice, uneori lucrând simultan sub mai multe identități. Obiectivul lor este de a transfera salariile obținute către regimul de la Phenian.

O rețea ascunsă în spatele ecranelor

O investigație recentă a Google Threat Intelligence a evidențiat un „angajat” care a operat sub 12 identități diferite simultan, aplicând la locuri de muncă la distanță în Europa și Statele Unite. De cele mai multe ori, acești indivizi țintesc companii din domenii precum securitatea cibernetică, industria apărării sau instituții guvernamentale.

Modul lor de operare este bine structurat: un „mediator” din țara țintă este responsabil de aspectele logistice – primește echipamentele, le transmite mai departe, asigură o adresă locală și susține o identitate falsă convingătoare. Astfel, echipamentele ajung în Coreea de Nord sau în alte zone controlate de această rețea, iar activitățile informatice sunt desfășurate acolo, greu de detectat de angajatori.

Pentru companiile care permit utilizarea laptopurilor personale, monitorizarea este și mai dificilă. Iar salariile, în multe cazuri, nu sunt virate în conturi bancare standard, ci sunt transferate prin intermediari financiari sau monede digitale.

Cum pot fi identificați programatorii sub acoperire

Experții în securitate cibernetică subliniază dificultatea identificării acestor „profesioniști” sub acoperire. Un semn de posibilă suspiciune este refuzul constant al interviurilor video. Acești indivizi evită contactul vizual pentru a ascunde mediul de lucru, care poate fi unul aglomerat, cu alți complice.

Alte semne care pot indica o identitate falsă includ schimbările frecvente de adresă, lipsa activității pe rețelele sociale, solicitarea plății prin metode neobișnuite sau lipsa clarității referitoare la experiența profesională anterioară.

Platformele de freelancing precum Upwork au început să ia măsuri împotriva conturilor suspecte, dar munca la distanță reprezintă o vulnerabilitate globală care poate fi ușor exploatată de actori statali.

De la coduri sursă la arme

Investigații din SUA au demonstrat că aceste rețele au transferat zeci de milioane de dolari către regimul nord-coreean. Într-un singur caz, 14 indivizi au fost acuzați de implicare în acumularea a peste 88 de milioane de dolari prin contracte IT fictive sau frauduloase. Aceste fonduri sunt folosite pentru dezvoltarea de arme și programe balistice.

În contextul presiunii internaționale și al sancțiunilor economice, asemenea operațiuni reprezintă o sursă de finanțare alternativă greu de urmărit pentru Phenian.

Consecințe și măsuri de prevenție

Specialiștii în securitate recomandă companiilor să implementeze proceduri mai stricte de recrutare: verificarea identității prin documente oficiale, interviuri video obligatorii și, dacă este posibil, solicitarea prezenței fizice la interviu.

Companiile din sectoare strategice sunt încurajate să colaboreze cu autoritățile pentru a înțelege mai bine riscurile și a primi suport în implementarea măsurilor de prevenție.

Munca la distanță rămâne un avantaj, dar responsabilitatea pentru securitate este esențială. În caz de infiltrare a unor hackeri cu scopuri politice, prețul plătit pentru această flexibilitate poate fi foarte ridicat, conform surselor media.