Într-un interviu rar acordat BBC, Jin-su, un fost IT-ist nord-coreean, povestește cum ani la rând a lucrat sub identități false pentru companii din SUA și Europa, într-un sistem clandestin menit să aducă valută pentru regimul de la Phenian.
Hacker nord-corean/FOTO:Arhiva
Când vorbește despre trecutul său, Jin-su – un nume fictiv, folosit pentru a-i proteja identitatea – nu își ascunde oboseala. „Știam că e ca un jaf legalizat, dar ne era clar: așa e soarta noastră.”
Timp de mai mulți ani, el a făcut parte dintr-o rețea extinsă și bine organizată de lucrători IT trimiși peste hotare de regimul nord-coreean, în țări precum China, Rusia sau diverse state africane. Sarcina lor: să acceseze piețele occidentale de muncă la distanță și să transfere sumele câștigate înapoi la Phenian.
Aproape 85% din veniturile sale – uneori peste 5.000 de dolari lunar – ajungeau în conturile regimului. În ciuda cinismului sistemului, Jin-su recunoaște că „era oricum mai bine decât acasă”.
O economie paralelă care aduce regimului sute de milioane de dolari anual
Datele oficiale confirmă amploarea fenomenului. Potrivit unui raport al Consiliului de Securitate al ONU din martie 2024, rețeaua de lucrători IT sub acoperire aduce între 250 și 600 de milioane de dolari anual Coreei de Nord.
Această rețea este distinctă de grupurile de hackeri nord-coreeni precum Lazarus, despre care experții cred că acționează la ordinul regimului și care sunt responsabili pentru atacuri cibernetice majore, inclusiv furturi de criptomonede de ordinul miliardelor.
Modelul promovat de stat este, în esență, unul de tip industrie-fantomă. Lucrătorii IT sunt obligați să folosească identități false – unele obținute de la cetățeni europeni sau americani în schimbul unor comisioane – pentru a se angaja în regim remote, uneori lucrând simultan la mai multe companii. Unele victime ale acestui sistem nu sunt doar înșelate, ci și șantajate: există cazuri în care angajații sub acoperire au furat date sau au cerut răscumpărări.
Într-un dosar deschis anul trecut în SUA, 14 cetățeni nord-coreeni au fost puși sub acuzare pentru că ar fi câștigat în mod fraudulos 88 de milioane de dolari în decurs de șase ani. Alți patru au fost acuzați luna trecută pentru activități similare în domeniul criptomonedelor.
Cum obții un job IT în SUA, fiind nord-coreean
Pentru Jin-su, procesul începea cu construirea unei identități false. Se dădea drept cetățean chinez și negocia cu persoane din Ungaria, Turcia sau alte țări europene să-i „împrumute” identitatea – în schimbul unei părți din venit.
„Dacă ai un profil cu față asiatică, nu obții jobul niciodată”, spune el. Ulterior, cu identități din Europa de Vest, aplica la companii din SUA și UK – acolo unde salariile sunt mai mari.
Interacțiunile online și lipsa interviurilor video au făcut ca fenomenul să se dezvolte fără prea multe piedici. Jin-su recunoaște că în unele cazuri, mai mulți nord-coreeni ajungeau să fie angajați simultan de aceeași companie occidentală.
Banii erau colectați printr-o rețea de intermediari din China și din Occident. Recent, o femeie din SUA a fost condamnată la peste opt ani de închisoare pentru că a ajutat lucrători nord-coreeni să-și transfere veniturile.
„Afli cum arată lumea reală. Și nu mai poți închide ochii”
Coreea de Nord își trimite lucrătorii în străinătate de zeci de ani pentru a câștiga valută pentru stat. Până la 100.000 sunt angajați în străinătate ca muncitori în fabrici sau restaurante, majoritatea în China și Rusia.
După mai mulți ani petrecuți în China, Jin-su a spus că „sentimentul de izolare” cauzat de condițiile de muncă opresive s-a acumulat.
„Nu aveam voie să ieșim și trebuia să stăm în casă tot timpul”, a spus el. „Nu poți face mișcare, nu poți face ce vrei.”
Totuși, lucrătorii IT nord-coreeni au mai multă libertate de a accesa mass-media occidentală atunci când sunt în străinătate, a spus Jin-su. „Vezi lumea reală. Când suntem în străinătate, ne dăm seama că ceva nu este în regulă în Coreea de Nord.”
Chiar și așa, puțini dintre colegii lui se gândeau la fugă. Riscurile sunt uriașe. Supravegherea în China este strictă, iar cei prinși riscă deportarea și represalii pentru familiile rămase acasă.
„Cei mai mulți iau banii și se întorc. Foarte puțini se gândesc la dezertare”, spune Jin-su. Iar pentru cei care reușesc, urmează o viață nouă, dar nu lipsită de traume.
Astăzi, Jin-su lucrează tot în IT. Câștigă mai puțin decât în perioada în care jongla cu identități false și proiecte multiple, dar păstrează aproape tot ce câștigă.
„M-am obișnuit să fac bani prin mijloace ilegale. Acum muncesc cinstit și câștig ce merit.”
O problemă tot mai mare
BBC a vorbit cu mai mulți manageri de angajare din sectorul securității cibernetice și al dezvoltării de software, care spun că au observat zeci de candidați pe care îi suspectează că sunt lucrători IT nord-coreeni în timpul proceselor de angajare.
Rob Henley, cofondator al Ally Security în SUA, a angajat recent pentru o serie de posturi vacante la distanță la firma sa și crede că a intervievat până la 30 de angajați IT nord-coreeni în acest proces. „Inițial a fost ca un joc într-o oarecare măsură, ca și cum ai încerca să-ți dai seama cine era real și cine era fals, dar a devenit destul de enervant destul de repede”, a spus el.
În cele din urmă, a recurs la a le cere candidaților prin apeluri video să-i arate unde se află, chiar dacă era zi.
„Angajam doar candidați din SUA pentru aceste posturi. Ar fi trebuit să fie măcar lumină afară. Dar nu am văzut niciodată lumina zilei.”
În luna martie, Dawid Moczadło, cofondator al Vidoc Security Lab, cu sediul în Polonia, a distribuit un videoclip cu un interviu de angajare la distanță pe care l-a realizat, în care candidatul părea să folosească un software de inteligență artificială pentru a-și deghiza fața. El a spus că, după ce a vorbit cu experți, a crezut că respectivul candidat ar putea fi un lucrător IT nord-coreean.