Nová zpráva od Flare a IBM X-Force si posvítila na to, jak severokorejští pracovníci infiltrují západní firmy. Možná jich je i přes 100 tisíc
Výzkum společností IBM X-Force a Flare se podíval na to, jak Severní Korea získává finanční prostředky prací pro západní firmy. Podle tohoto průzkumu jde o rozsáhlý projekt zahrnující spolupráci na mnoha formách, a to včetně zahraničních prostředníků. Severokorejská infrastruktura zahrnuje platformu RB Site, u které se věří, že je napojena na vládní společnost Ryonbong, jež čelí banu. Další je NetkeyRegister. Cílem je protlačit severokorejské pracovníky do západních firem, kde generují příjmy pro režim, nicméně součástí toho je i krádež dat nebo provádění špionáže.
V systému sítě byly nalezeny čtyři různé role. Náboráři se snaží nabrat pravděpodobně nic netušící kandidáty (co se týče pozadí celé operace), kteří pak dostanou falešné zahraniční identity, což je většinou zmate. Obvykle jsou informováni o tom, že jejich pracovní doba bude odpovídat adekvátním časům v USA a je jim naznačena možnost získání amerického občanství, které ale nemohou zaručit.
Facilitátoři jsou druhou skupinou, která organizuje tuto práci, vytváří falešné profily, případně jednají s další skupinou, brokery a jinými spolupracovníky, což jsou osoby z západních zemích. Ty někdy vědomě, někdy nevědomě napomáhají poskytovat identitu a provádět činnosti vyžadující fyzickou přítomnost (např. převzetí firemního notebooku).
Poslední skupinou jsou samotní IT pracovníci, kteří provádějí onu práci např. v .NET, WordPressu, vývoji CMS nebo blockchainových technologií. Snaží se najít práci na freelance platformách, nicméně cílem jsou především full-time pozice. Těchto pokusů mohou být stovky, někdy i tisíc, většinou je akceptováno tak 10 z nich. Ke komunikaci se pak hodně využívá Google Translate a ChatGPT, které mají pomoci překlenout jazykovou bariéru. Pokud je získána lukrativní IT profese, může takový pracovník přinést režimu až 300 tisíc USD ročně.
Na jednu stranu se takto financuje nepřátelský režim (např. financování vlády a jejího vojenského programu), na druhou jsou tu rizika pro západní společnosti jako krádež zdrojových kódů, dat a jiného duševního vlastnictví, může to být také tvorba zadních vrátek. Některé studie odhadují, že takových pracovníků je do 10 tisíc, jiné odhadují až 100 tisíc lidí.
