Angajați fantomă ai Coreei de Nord: joburi remote în SUA pentru spionaj și finanțarea regimului.
News Cluj 
Schema funcționa prin faptul că mii de programatori nord-coreeni aplicau la joburi remote din SUA și Europa, pretinzând că sunt cetățeni occidentali. Pentru a trece de verificări, foloseau identități furate sau „închiriate”, bazate pe date reale ale unor americani. Își construiau CV-uri și profiluri complet fictive, adesea generate cu ajutorul inteligenței artificiale, incluzând fotografii, conturi profesionale și experiență inventată. În timpul interviurilor, apelau la deepfake-uri sau filtre video pentru a-și ascunde identitatea ori accentul, iar pentru a părea legitimi utilizau VPN-uri și așa-numite „laptop farms” — dispozitive aflate fizic în SUA, dar controlate de la distanță din Asia.
După angajare, acești „IT-iști” lucrau simultan pentru mai multe companii, iar o mare parte din salarii era direcționată către regimul de la Phenian. În unele cazuri, profitau de acces pentru a extrage date sensibile sau proprietate intelectuală. Unii ajungeau să câștige până la 300.000 de dolari anual, iar la nivel global schema genera sute de milioane, estimate între 250 și 600 de milioane de dolari pe an.
Operațiunea nu se limita la obținerea de bani, ci avea și o componentă clară de spionaj. Autoritățile americane au arătat că au fost infiltrate sute de companii, inclusiv unele de top, și că au fost sustrase informații sensibile, inclusiv din domenii strategice precum tehnologiile militare, inteligența artificială sau criptomonedele.
Sursa foto Google
Rețeaua era susținută de o infrastructură globală: intermediari din mai multe țări, firme paravan, conturi bancare false și chiar cetățeni americani care găzduiau laptopuri contra cost. Într-un caz notoriu, o persoană din Arizona a administrat zeci de astfel de dispozitive, facilitând infiltrarea în sute de companii și generând milioane de dolari.
Inteligența artificială a amplificat semnificativ eficiența schemei, fiind folosită pentru generarea automată de CV-uri, pentru comunicare și scriere de cod, dar și pentru simularea identității în timp real. Au fost identificate mii de conturi implicate în această operațiune.
Pericolul este major deoarece aceste activități finanțează direct programele militare ale Coreei de Nord, exploatează vulnerabilitățile muncii la distanță, oferă acces la infrastructuri critice și sunt dificil de detectat, întrucât cei implicați livrează adesea muncă reală. În esență, nu este doar o simplă fraudă, ci o formă modernă de război hibrid, în care munca legitimă este combinată cu spionajul și finanțarea unui regim prin intermediul economiei globale digitale.
