北朝鮮のIT労働者は偽の名前と偽のスクリプトを使用して、西洋のテクノロジー企業で仕事を見つける

ジャカルタ - 北朝鮮のIT労働者は、西洋のテクノロジー企業で仕事を得るために、偽の名前、偽のLinkedInプロファイル、偽の作業文書、偽のインタビュースクリプトなどの洗練された欺ception戦術を使用していると伝えられています。

この取り組みは、過去4年間で加速されたと考えられている平壌核ミサイルプログラムをサポートするためにハード通貨を生産することを目的として行われました。 労働者は、北朝鮮の罰のリスクなしに「良い企業文化」を説明する方法に関する提案を含むインタビュースクリプトを使用します。 これらのスクリプトは、合計30ページで、Palo Alto Networksのサイバーセキュリティ研究者によって発見されました。

これらの文書には、数十の偽の履歴書、オンラインプロファイル、インタビュー記録、およびソフトウェア開発の仕事に応募するために北朝鮮労働者が使用する偽のアイデンティティが含まれています。 ロイターは、ダークウェブのデータを漏らすことでより多くの証拠を見つけました。これは、北朝鮮労働者がチリ、ニュージーランド、米国、ウズベキスタン、アラブ首長国連邦などのさまざまな国の企業に説得するように使用するツールとテクニックを示しました。

米国、韓国、国連政府は、北朝鮮が海外に数千人のIT労働者を派遣したと述べた。 コメントを要求された国連ミッションは答えを与えません。

最近亡くなった元北朝鮮のIT労働者の経験によると、長距離IT労働者は従来の労働者の10倍以上を生産することができ、チームは年間300万米ドル(450億RP450億ルピー)を生産できます。 この労働者は匿名で作業しようとし、多くの場合、偽の電子メールアカウントやソーシャルメディアを使用してアイデンティティを隠します。

Palo Alto Networksは、ソフトウェア開発者を対象とした北朝鮮のハッカーが実施したキャンペーンを調査する際に、これらの文書を見つけました。 ハッカーの1人は、これらのドキュメントをサーバーに開いたままにしておき、北朝鮮のハッカーとその長距離IT労働者との間のリンクを示しています。

インタビュースクリプトには、家族の健康問題やその他の緊急事態など、リモートで作業する必要がある理由が含まれています。 場合によっては、雇用されているIT労働者は、2番目の仕事を得るために再び偽のプロファイルを作成します。

10月、司法省とFBIは、北朝鮮のIT労働者が企業を欺き、150万米ドルを確保するために使用されたとされる17のウェブサイトのドメインを没収しました。 米国企業で働く北朝鮮のIT労働者は、匿名のアカウントの後ろに身を隠し、このスキームを通じて制裁の対象となる北朝鮮企業に代わって毎年数百万ドルを生産すると報告されています。

リークされた文書のいくつかは、暗号通貨会社のIT労働者の経験を示していますが、これは以前は北朝鮮のハッカーの標的でした。

世界の現実におけるこの特別な労働者の権利を暴露すると、北朝鮮政府にはリスクがありますが、このスキームは現金を欠く政権のために外貨を取得するための重要なライフラインのままです。 最近亡命した北朝鮮のIT労働者は、これらの労働者は海外で約3,000人で構成されており、他の1,000人が北朝鮮に基づいていると推定されていると述べた。