Észak-Korea híres hírhedt hekkereiről, akik mostanra már nemcsak támadóként, hanem meglepően sikeres IT-munkavállalóként is jelen vannak a globális technológiai szektorban. A rejtett és egyre szervezettebb észak-koreai informatikus hálózat a kriptovaluta-iparágon keresztül is pozíciókat szerez, gyakran anélkül, hogy a nyugati munkáltatók tisztában lennének alkalmazottaik valódi hátterével.
Az utóbbi időben az FBI figyelmeztetései ráirányították a figyelmet arra a jelenségre, hogy nyugati cégek akaratlanul is felvesznek észak-koreai IT-munkásokat. Az ilyen dolgozók több hamis személyazonosságot is használnak, hogy egyszerre akár több állást is betölthessenek, miközben távoli munkakörnyezetben dolgoznak, gyakran Kínában vagy Oroszországban tartózkodva.
Szemléletes példák mutatják be, hogyan használnak virtuális magánhálózatokat (VPN) és facilitátorokat ahhoz, hogy eltitkolják valódi tartózkodási helyüket, vagy hogyan segítik elő a fizetések és céges eszközök mozgását. Eközben gyakran kiemelkedően jól teljesítenek, észrevétlenül beépülve a vállalati csapatokba, így jelentősen csökkentve a lebukás esélyét.
Felmerülnek kérdések arról, hogy ezek a munkavállalók ténylegesen végeznek-e rosszindulatú tevékenységet, vagy az elsődleges céljuk „csak” a minél több nyugati fizetés megszerzése, hogy az így szerzett bevételeik az észak-koreai kormányhoz jussanak. Ugyanakkor a vállalatok jogi kockázatoknak teszik ki magukat, ha tudtukon kívül szankciók alatt álló rezsim ügynökeit foglalkoztatják. Az IT-munkás program méretben és földrajzi elterjedtségében is növekszik, miközben folyamatosan fejlesztik az alkalmazott technológiákat, például mesterséges intelligenciával támogatott jelentkezéseket és deepfake eszközöket.
A videó érinti a kriptovaluta- és blokklánc-ipar érintettségét, valamint felteszi a kérdést: vajon mennyiben változtathatja meg ez a tendencia a vállalatok toborzási és biztonsági stratégiáit? És hol húzódnak a határok a tökéletes munkavállalói profil és a nemzetbiztonsági kockázat között?
