Niedawno wirusowe wideo na X (dawniej Twitter) zwróciło uwagę na ryzykowną taktykę stosowaną przez rekruterów w celu wykrycia jednego z najbardziej wyrafinowanych schematów oszustw korporacyjnych naszych czasów: infiltracja północnokoreańskich specjalistów IT do zachodnich firm.
Film ukazuje moment intensywnego napięcia podczas zdalnej rozmowy wideo. Kiedy osoba przeprowadzająca rozmowę kwalifikacyjną bezpośrednio prosi kandydata o obrazę przywódcy Korei Północnej Kim Dzong Una poprzez nazwanie go „grubą, brzydką świnią”, reakcja kandydata jest dość wymowna. Wyraźnie zawstydzony i niezdolny do spełnienia prośby kandydat udał, że jest zmieszany, po czym gwałtownie zakończył rozmowę wideo.
Mechanika oszukiwania
Przez kilka lat północnokoreańscy agenci z powodzeniem zajmowali zdalne stanowiska w setkach zachodnich firm. Nie jest to tylko przypadkowa kradzież tożsamości, ale skoordynowane działanie polegające na:
- Wyrafinowana dezinformacja: wykorzystywanie fałszywych życiorysów i tożsamości w celu podszywania się pod obywateli innych krajów.
- Obwodnica geopolityczna: próba obejścia surowych międzynarodowych sankcji nałożonych przez Stany Zjednoczone i Europę w związku z programem nuklearnym Korei Północnej.
- Sieci współpracy: W niektórych przypadkach pracownicy ci działają przy wsparciu wspólników z krajów zachodnich, aby ułatwić oszustwo.
Cele takich pracowników są zwykle dwojakie: zdobycie waluty obcej dla reżimu północnokoreańskiego oraz, w wielu przypadkach, uzyskanie dostępu do sieci korporacyjnych na potrzeby cyberszpiegostwa lub kradzieży finansowej.
„Test zniewagi” i jego ograniczenia
Taktyka zastosowana w filmie – proszenie kandydata o dyskredytację reżimu – opiera się na fundamentalnych realiach psychologicznych i prawnych. W Korei Północnej obraza przywódców jest poważnym przestępstwem, zagrożonym surową karą więzienia lub surowszą karą. Prawdziwy obywatel KRLD, nawet pracujący za granicą, prawdopodobnie doświadczyłby wielkiego dyskomfortu lub strachu, gdy usłyszałby taką prośbę.
Jednak eksperci i rekruterzy zajmujący się cyberbezpieczeństwem ostrzegają, że ten papierek lakmusowy nie jest panaceum. Jego skuteczność w dużej mierze zależy od fizycznej lokalizacji pracownika:
- Pracownicy krajowi: Osoby pracujące bezpośrednio w granicach Korei Północnej znajdują się pod ścisłym nadzorem rządu i ta metoda prawdopodobnie je narazi.
- Pracownicy zagraniczni: Agenci zlokalizowani w krajach takich jak Chiny czy Rosja często pracują pod znacznie mniej rygorystycznym nadzorem. Takie osoby mogą chętniej przyjmować „zachodnią” tożsamość lub podejmować ryzyko, aby uniknąć wykrycia, przez co test na przestępstwo jest mniej wiarygodny.
Dlaczego ma to znaczenie dla globalnego biznesu
Ponieważ praca zdalna staje się standardem w globalnej branży technologicznej, „poza granicami” biuro stało się nowym frontem dla sponsorowanych przez państwo operacji wywiadowczych. Incydent uwydatnia rosnące wyzwanie dla zespołów HR i cyberbezpieczeństwa: konieczność sprawdzenia nie tylko umiejętności technicznych, ale także legitymacji geopolitycznej pracowników.
Wzrost liczby północnokoreańskich oszustów IT stanowi połączenie tradycyjnego szpiegostwa i słabych punktów współczesnej pracy zdalnej, zmuszając firmy do ponownego przemyślenia swojego podejścia do zatrudniania pracowników ochrony.
Wniosek
Chociaż wirusowy „test obelg” zapewnia dramatyczny wgląd w walkę z oszustwami dotyczącymi tożsamości, pozostaje tylko jednym z wielu narzędzi w znacznie większej i bardziej złożonej walce o ochronę globalnej cyfrowej siły roboczej przed oszustwami rządowymi.
