Amerikanske myndigheter advarer om at IT-arbeidere fra Nord-Korea prøver å få fjernarbeidsstillinger ved å skjule sin identitet.
Det skriver det amerikanske utenriksdepartementet, finansdepartementet og justisdepartementet i en felles uttalelse denne uken.
Praksisen skal ifølge departementene bidra til å finansiere Nord-Koreas våpenprogrammer, i strid med internasjonale sanksjoner.
Brudd på sanksjoner
«Nord-Korea sender tusenvis av høyt kompetente IT-arbeidere rundt om i verden for å generere inntekter som finansierer masseødeleggelsesvåpen og ballistiske missilprogrammer, i strid med USAs og FNs sanksjoner», heter det i dokumentet.
Ifølge dokumentet drar disse IT-arbeiderne nytte av etterspørselen etter spesifikk kompetanse som programvare- og mobilapplikasjonsutvikling for å få kontrakter fra kunder i mer velstående nasjoner, som de i Nord-Amerika, Europa og Øst-Asia.
Skadevare stjeler e-post fra Gmail i Chrome og Edge – sender videre til Nord-Korea
Arbeiderne befinner seg både i Nord-Korea og andre land som Kina og Russland, og mange av dem later som de er fra andre deler av Asia eller Øst-Europa, ifølge departementene. I noen tilfeller tilslører de identiteten sin ved å opprette ordninger med tredjeparts underleverandører.
Selskaper som ansetter nordkoreanske arbeidere kan bli straffeforfulgt for brudd på sanksjoner, understreker departementene.
Lønn og cyberoperasjoner
De siste årene under Kim Jong Un har regimet satt økt fokus på utdanning og
opplæring i IT-relaterte fag og har utviklet sterke IT-studier ved viktige toppuniversiteter, ifølge dokumentet.
Den nordkoreanske regimet holder tilbake opptil 90 prosent av lønnen til arbeidere som jobber utenlands, noe som genererer en årlige inntekt til myndighetene på hundrevis av millioner dollar, skriver departementene.
Selv om IT-arbeidere i DPRK normalt engasjerer seg i ikke-ondsinnet IT-arbeid, for eksempel utvikling av nettsider eller virtuell valuta, har de også brukt tilganger de har fått som leverandører til å aktivere regimets ondsinnede cyberoperasjoner, heter det i dokumentet.
Departementet har listet opp en rekke røde flagg til selskaper som ansetter frilansutviklere. Disse inkluderer blant annet:
- Flere pålogginger til én konto fra forskjellige IP-adresser i løpet av relativt kort tid, spesielt hvis IP-adressene er knyttet til forskjellige land.
- Utviklere logger på flere kontoer på samme plattform fra én IP-adresse.
- Utviklere logges på kontoene sine kontinuerlig i én eller flere dager om gangen.
- Bruk av ruterport eller andre tekniske konfigurasjoner knyttet til bruk av programvare for ekstern skrivebordsdeling, spesielt hvis ekstern skrivebordsdeling ikke er vanlig i selskapet.
- Omfattende budgivning på prosjekter, og et lavt antall aksepterte prosjekttilbud sammenlignet med antall prosjekter en utvikler byr på.
- Hyppige pengeoverføringer gjennom betalingsplattformer.
- Uoverensstemmelser i navnestaving, nasjonalitet, påstått arbeidssted, kontaktinformasjon, utdanningshistorie, arbeidshistorie og andre detaljer på tvers av en utvikleres frilansplattformprofiler, sosiale medier-profiler, eksterne porteføljenettsteder, betalingsplattformprofiler.
- Overraskende enkle porteføljenettsteder, sosiale medier-profiler eller utviklerprofiler.
- Feil eller endrende kontaktinformasjon, spesielt telefonnumre og e-postadresser.
- At de ber medarbeidere om å få låne noen av deres personlige opplysninger for å få andre kontrakter.
- At de mangler evne til å drive virksomhet i påkrevd arbeidstid, eller unnlater å fullføre oppgaver i tide eller å svare på oppgaver.
Falske IT-arbeidere fra Nord-Korea utpresser ofre