長年、孤立主義の象徴と見なされてきた北朝鮮は、グローバル労働市場に浸透する洗練された戦略を考案してきた。新たな調査により、この政権がいかにして盗まれた身元、外国人専門家の採用、および西側企業への浸透を含む多層的な雇用スキームを指揮しているかが明かされた。
Flare Researchのレポートは、NKITWと指定された作戦の詳細を示している。このプログラムは、北朝鮮のIT専門家を架空の身元で海外企業に配置することを促進している。主な目的は国際制裁を回避するための外貨獲得にとどまっているが、標的企業のプロフィールは専有データと戦略的技術への秘密の関心を示唆している。
研究者たちは、このスキームがイラン、シリア、レバノン、サウジアラビアから積極的にIT専門家を採用していることを発見した。北朝鮮のコーディネーターは単に個人データを不正流用するだけでなく、堅牢で機能的なネットワークを構築している。参加者には特定の職務が割り当てられており、詳細な履歴書を作成し、LinkedInとGitHubでキュレートされたプロフィールを維持する者もいれば、技術面接を促進したり、仲介者を通じて給与配分を管理する者もいる。
内部文書により、厳密な分業体制が明らかになった。例えば、コードネーム「Si」の工作員は、イラン人開発者を技術評価に参加させていたことが判明した。ある候補者は架空のアメリカ人専門家を装って活動しており、彼の本当の技術レパートリーは伝説を強化するために細心に調整されていた。この作戦により、米国とヨーロッパ中の企業に向けられた毎日数百件の求人応募が生成された。
標的には防衛請負業者、暗号資産取引所、通信大手、および金融機関が含まれていた。多くの場合、参加者は文書確認や企業用ハードウェアの取得を含む採用プロセスの最終段階を成功裏に通過した。生体認証による検証で特定の作戦は阻止されたが、サイクルは必ず新たな身元の下で再開されるだろう。
インフラは米国内の仲介業者の国内ネットワークによって維持されている。これらの仲介者は企業用機器を受け取り、給与支払いを管理し、地元の存在の見せかけを作出している。同時に、最小限の関与で高額な報酬を提供するペーパーカンパニーが、新しい採用者をネットワークに誘い込むために利用されている。
この取り組みの重要な要素は、候補者の厳密な選別である。北朝鮮のコーディネーターはLinkedInを通じて開発者を積極的にスカウトし、彼らの英語力を評価し、さらには彼らの兵役状況を精査している。通信はビットコインでの支払い提供と米国への移転を支援するという欺瞞的な約束を明かしている。
調査は、これらが断片的な試みではなく、むしろ一貫した広大なシステム的企業であることを強調している。北朝鮮は、真の専門家が横領された身元の下で活動し、企業がその労働力の真の出処を知らないままである国際的なネットワークを構築している。このような状況下では、従来の身元確認プロトコルがますます不十分であることが判明している。Flare Researchはその知見をアメリカの法執行機関と共有しており、秘密の浸透の増大するリスクを軽減するために、企業がより厳格な候補者検証アプローチを採用する必然性を強調している。
