Ved å utnytte falske identiteter og avansert teknologi, har Nord-Korea plassert IT-folk innenfor USAs teknologisektor. Disse arbeidernes dobbeltliv finansierer et undertrykkende regime og internasjonal uro.
I en kronikk publisert i The Diplomat, tar Glenn Chafetz, direktør for forskningsinstitusjonen 2430 Group, for seg hvordan Nord-Korea systematisk plasserer IT-arbeidere i sentrale roller hos underleverandører til noen av USAs største og mest lønnsomme bedrifter. Disse IT-arbeiderne, som opererer under dekknavn fra USA eller tredjeland, bidrar til å finansiere det nordkoreanske regimet ledet av Kim Jong Un. Midlene de tjener blir kanalisert tilbake til Nord-Korea og finansierer både landets atomprogram og dets militære opprustning, noe som forsterker Kim Jong Uns diktatoriske regime.
Chafetz forklarer at tilstrømningen av midler fra disse arbeiderne også muliggjør Nord-Koreas involvering i internasjonale konflikter, som salg av våpen og ammunisjon til konflikter i Ukraina og Gaza. Videre skaper tilgangen disse arbeiderne har innenfor amerikanske selskaper, trusler mot både datasikkerhet og infrastruktur gjennom muligheten for tyveri av intellektuell eiendom, datakapring og direkte kyberangrep.
Kronikken avdekker også hvordan Nord-Korea siden minst 2015 har benyttet seg av outsourcing av IT-arbeidere for å omgå internasjonale sanksjoner, og at dette er en del av en større strategi for å sikre kontinuerlig inntektsstrøm. Den digitale arbeidskraften estimeres nå til å omfatte mellom 8.000 og 12.000 IT-folk globalt, spredt fra Sørøst-Asia til Øst-Europa. Disse arbeiderne genererer årlig millioner av dollar, som i stor grad bidrar til Nord-Koreas statlige inntekter.
Les også: Kim Jong Un river ned sitt vinterpalass i et strategisk trekk
Chafetz belyser videre utfordringene med å oppdage disse IT-arbeiderne, da de ofte benytter seg av avanserte metoder for å skjule sin sanne identitet og geografiske plassering. Bruk av VPN-tjenester, stjålne eller forfalskede identitetsdokumenter, og komplekse skjemaer for tidssone-tilpasning er blant teknikkene som blir benyttet for å sikre operativ anonymitet. Dette, kombinert med betaling gjennom kryptovaluta og andre digitale betalingsplattformer, gjør det vanskelig for arbeidsgivere og regulatoriske myndigheter å avdekke deres virkelige intensjoner.
Til tross for at mange selskaper ansetter disse arbeiderne ubevisst, kan det føre til store juridiske konsekvenser, inkludert sanksjoner fra det amerikanske finansdepartementets Office of Foreign Asset Control og andre nasjonale og internasjonale regulerings- og håndhevingsmyndigheter.
Chafetz understreker behovet for at private selskaper, spesielt de i teknologisektoren, tar dette på alvor og styrker sine sikkerhetssystemer og ansettelsesrutiner. Han foreslår en rekke tiltak, inkludert grundigere identitetskontroll, økt opplæring blant HR og innkjøpsavdelinger, samt sterkere kybersikkerhet og nettverksforsvar for å møte og dempe denne unike risikoen.
Iran brukte nordkoreanske missiler: Feilet under oppskyting eller krasjet
