उत्तर कोरियाई आईटी कर्मचारी खतरा: कैसे राज्य-प्रायोजित धोखाधड़ी ने फॉर्च्यून 500 कंपनियों में घुसपैठ की (HI)
लगभग हर फॉर्च्यून 500 कंपनी ने अनजाने में उत्तर कोरियाई आईटी कर्मचारियों को काम पर रखा है। जानें कि यह राज्य-प्रायोजित धोखाधड़ी ऑपरेशन कैसे काम करता है और पहचान सत्यापन इसे कैसे रोकता है।.
अमेरिका में लगभग हर फॉर्च्यून 500 कंपनी ने अनजाने में एक उत्तर कोरियाई आईटी कर्मचारी को काम पर रखा है। यह कोई अटकलें नहीं हैं। यह खुफिया अधिकारियों और साइबर सुरक्षा शोधकर्ताओं का आकलन है जो इतिहास के सबसे बड़े राज्य-प्रायोजित उम्मीदवार धोखाधड़ी ऑपरेशन को ट्रैक कर रहे हैं।
अनुमानित 100,000 उत्तर कोरियाई आईटी कर्मचारी विश्व स्तर पर तैनात हैं, जो प्योंगयांग के हथियार कार्यक्रमों के लिए प्रति वर्ष $500 मिलियन से अधिक उत्पन्न कर रहे हैं। वे चोरी की अमेरिकी पहचान, एआई-बढ़ी हुई तस्वीरें, वीपीएन इन्फ्रास्ट्रक्चर और घरेलू सुविधाकर्ताओं के नेटवर्क का उपयोग करके साक्षात्कार पास करते हैं, पृष्ठभूमि जांच को मंजूरी देते हैं, और उन कंपनियों में वेतन एकत्र करते हैं जिन्हें इस बात का कोई अंदाजा नहीं होता कि उन्होंने वास्तव में किसे नियुक्त किया है।
2025 में, क्राउडस्ट्राइक ने उत्तर कोरियाई आईटी कर्मचारियों की घुसपैठ के प्रयासों में 220% की वृद्धि की सूचना दी और अपने ग्राहक आधार पर 320 से अधिक घटनाओं की जांच की। एफबीआई ने एक औपचारिक सलाह जारी की। न्याय विभाग ने 14 उत्तर कोरियाई नागरिकों को दोषी ठहराया। और ओएफएसी ने मार्च 2026 में डीपीआरके आईटी कार्यकर्ता नेटवर्क के खिलाफ प्रतिबंधों का विस्तार किया।
यह भविष्य का खतरा नहीं है। यह एक सक्रिय, बड़े पैमाने पर, औद्योगिक ऑपरेशन है — और पारंपरिक भर्ती प्रक्रियाएं इसे रोकने में मौलिक रूप से असमर्थ हैं।
यह योजना कैसे काम करती है
उत्तर कोरियाई आईटी कार्यकर्ता ऑपरेशन परिष्कृत है क्योंकि यह आधुनिक रिमोट हायरिंग में निर्मित विश्वास धारणाओं का फायदा उठाता है। यहां बताया गया है कि एक विशिष्ट घुसपैठ कैसे होती है।
चरण 1: पहचान अधिग्रहण
उत्तर कोरियाई ऑपरेटिव्स चोरी की अमेरिकी पहचान — सोशल सिक्योरिटी नंबर, ड्राइवर लाइसेंस और व्यक्तिगत विवरण डेटा उल्लंघनों से खरीदे गए या सोशल इंजीनियरिंग के माध्यम से प्राप्त — प्राप्त करते हैं। कुछ मामलों में, वे अमेरिकी-आधारित सुविधाकर्ताओं की भर्ती या उन्हें मजबूर करते हैं जो अपनी पहचान या पहचान दस्तावेजों तक पहुंच प्रदान करते हैं।
चरण 2: एआई-बढ़े हुए व्यक्तित्व
चोरी की पहचान को आधार के रूप में उपयोग करके, ऑपरेटिव्स विश्वसनीय पेशेवर व्यक्तित्व बनाते हैं। तस्वीरें एआई उपकरणों का उपयोग करके उत्पन्न या बढ़ाई जाती हैं — अक्सर स्टॉक फोटो से शुरू होती हैं और उन्हें चोरी की पहचान के जनसांख्यिकीय प्रोफाइल से मेल खाने के लिए संशोधित करती हैं। लिंक्डइन प्रोफाइल, गिटहब अकाउंट और पेशेवर पोर्टफोलियो को पृष्ठभूमि का समर्थन करने के लिए गढ़ा जाता है।
चरण 3: साक्षात्कार प्रक्रिया
एक अलग ऑपरेटिव — अक्सर चीन, रूस या दक्षिण पूर्व एशिया में स्थित — वास्तविक वीडियो साक्षात्कार आयोजित करता है। वे प्रशिक्षित, तकनीकी रूप से सक्षम और पूर्वाभ्यास किए हुए होते हैं। कुछ मामलों में, कई टीम सदस्य एक ही साक्षात्कार के दौरान सहयोग करते हैं, जिसमें एक व्यक्ति कैमरे पर दिखाई देता है जबकि अन्य वास्तविक समय में उत्तर देते हैं।
चरण 4: लैपटॉप फ़ार्म
एक बार काम पर रखने के बाद, कंपनी एक अमेरिकी पते पर एक लैपटॉप भेजती है। लेकिन वह पता एक सुविधाकर्ता का होता है जो एफबीआई जिसे “लैपटॉप फ़ार्म” कहता है, उसे संचालित करता है — एक ऐसा स्थान जिसमें दर्जनों कंपनी-जारी डिवाइस होते हैं। सुविधाकर्ता रिमोट एक्सेस सॉफ्टवेयर स्थापित करता है, जिससे वास्तविक उत्तर कोरियाई कार्यकर्ता विदेशी से कनेक्ट हो सकता है जबकि एक अमेरिकी आईपी पते से काम कर रहा है।
चरण 5: राजस्व निष्कर्षण
उत्तर कोरियाई कार्यकर्ता काम करता है — अक्सर संदेह से बचने के लिए पर्याप्त सक्षम — जबकि उसका वेतन बैंक खातों, क्रिप्टोक्यूरेंसी वॉलेट और मनी ट्रांसफर सेवाओं की एक श्रृंखला के माध्यम से प्योंगयांग को भेजा जाता है। इन निधियों का एक महत्वपूर्ण हिस्सा सीधे उत्तर कोरिया के बैलिस्टिक मिसाइल और परमाणु हथियार कार्यक्रमों का समर्थन करता है।
नोबी4: जब एक सुरक्षा कंपनी को मूर्ख बनाया जाता है
यदि आपको लगता है कि आपकी भर्ती प्रक्रिया सुरक्षित है, तो विचार करें कि नोबी4 — दुनिया की अग्रणी सुरक्षा जागरूकता प्रशिक्षण कंपनियों में से एक — के साथ क्या हुआ।
जुलाई 2024 में, नोबी4 ने अपनी आंतरिक एआई टीम के लिए एक रिमोट सॉफ्टवेयर इंजीनियर को काम पर रखा। उम्मीदवार उनकी मानक भर्ती पाइपलाइन से गुजरा था: रिज्यूमे स्क्रीनिंग, कई वीडियो साक्षात्कार, पृष्ठभूमि जांच और संदर्भ सत्यापन। सब कुछ सही था।
उम्मीदवार ने एक चोरी की अमेरिकी पहचान का उपयोग किया था जिसमें एक एआई-बढ़ी हुई स्टॉक फोटोग्राफ शामिल थी जो वीडियो साक्षात्कारों को बिना संदेह के पास करने के लिए पर्याप्त विश्वसनीय थी। गढ़ा हुआ व्यक्तित्व तकनीकी रूप से कुशल और पेशेवर रूप से पॉलिश किया गया था।
नोबी4 ने नए कर्मचारी को एक कंपनी लैपटॉप भेजा। इसे प्राप्त करने के कुछ ही मिनटों के भीतर, ऑपरेटिव ने मैलवेयर लोड करना शुरू कर दिया — क्रेडेंशियल हार्वेस्टिंग उपकरण, रिमोट एक्सेस ट्रोजन और डेटा एक्सफ़िल्ट्रेशन यूटिलिटीज। इस गतिविधि को नोबी4 के आंतरिक सुरक्षा संचालन केंद्र द्वारा रात 9:55 बजे ईएसटी पर चिह्नित किया गया था, और डिवाइस को तुरंत नियंत्रित किया गया था।
कोई डेटा नहीं खोया गया। एकल लैपटॉप से आगे कोई सिस्टम समझौता नहीं किया गया। लेकिन निहितार्थ चौंकाने वाले थे: एक कंपनी जिसका पूरा व्यवसाय सुरक्षा जागरूकता है, उसे अपनी ही भर्ती प्रक्रिया के माध्यम से सामाजिक रूप से इंजीनियर किया गया था।
नोबी4 के सीईओ, स्टु सजोवरमैन ने घटना को सार्वजनिक रूप से प्रकट करने का असामान्य निर्णय लिया। उन्होंने लिखा, “अगर यह हमारे साथ हो सकता है,” तो “यह लगभग किसी के साथ भी हो सकता है।”
वह सही थे। यह पहले ही सैकड़ों बार हो चुका था।
लैपटॉप फ़ार्म नेटवर्क
फरवरी 2025 में, एरिज़ोना में स्थित अमेरिकी नागरिक क्रिस्टीना चैपमैन ने वायर धोखाधड़ी, गंभीर पहचान चोरी और मनी लॉन्ड्रिंग साजिश के लिए दोषी ठहराया। उनका अपराध: उत्तर कोरियाई आईटी कर्मचारियों का समर्थन करने वाले सबसे prolific लैपटॉप फ़ार्म नेटवर्क में से एक का संचालन करना।
चैपमैन का ऑपरेशन औद्योगिक पैमाने पर था। उन्होंने अपने निवास और अन्य स्थानों पर कंपनी-जारी लैपटॉप होस्ट किए, विदेशी से कनेक्ट होने वाले उत्तर कोरियाई ऑपरेटिव्स के लिए रिमोट एक्सेस का प्रबंधन किया। इस योजना ने 300 से अधिक अमेरिकी कंपनियों को प्रभावित किया और उत्तर कोरियाई सरकार के लिए $17 मिलियन से अधिक का राजस्व उत्पन्न किया।
चैपमैन की भूमिका एक सुविधाकर्ता के रूप में थी — उन्होंने हार्डवेयर प्राप्त किया, वीपीएन और रिमोट डेस्कटॉप कनेक्शन बनाए रखा, और पैसे निकालने में मदद की। वह अमेरिकी-आधारित समर्थकों के एक वितरित नेटवर्क में एक नोड थीं जिन्होंने पूरे ऑपरेशन को संभव बनाया।
न्याय विभाग इन नेटवर्कों का पीछा करने में आक्रामक रहा है। 2024 में, एक संघीय ग्रैंड जूरी ने धोखाधड़ी वाले रिमोट रोजगार के माध्यम से $88 मिलियन उत्पन्न करने के लिए 14 उत्तर कोरियाई नागरिकों को दोषी ठहराया, जिससे यह एक विदेशी सरकार से जुड़ी सबसे बड़ी धोखाधड़ी अभियोगों में से एक बन गया।
लेकिन हर dismantled नेटवर्क के लिए, खुफिया समुदाय का मानना है कि कई और ऑपरेशनल रहते हैं। प्योंगयांग के लिए अर्थशास्त्र बस बहुत आकर्षक है: अमेरिकी तकनीकी क्षेत्र में आईटी कार्यकर्ता वेतन प्रतिबंध-ग्रस्त शासन के लिए उपलब्ध लगभग किसी भी अन्य राजस्व सृजन विधि की तुलना में प्रति ऑपरेटिव अधिक रिटर्न प्रदान करता है।
पारंपरिक भर्ती प्रक्रियाएं क्यों विफल होती हैं
उत्तर कोरियाई आईटी कार्यकर्ता योजना सफल होती है क्योंकि यह मानक रिमोट हायरिंग वर्कफ़्लो में हर धारणा को लक्षित करती है:
पृष्ठभूमि जांच डेटा को सत्यापित करती है, पहचान को नहीं। एक पृष्ठभूमि जांच इस बात की पुष्टि करती है कि एक सोशल सिक्योरिटी नंबर, नाम और जन्मतिथि एक स्वच्छ रिकॉर्ड वाले वास्तविक व्यक्ति से मेल खाते हैं। यह इस बात की पुष्टि नहीं करती कि कैमरे के सामने बैठा व्यक्ति वह व्यक्ति है। जब अंतर्निहित पहचान एक वास्तविक अमेरिकी नागरिक से चोरी की जाती है, तो पृष्ठभूमि जांच स्वच्छ परिणाम देती है — क्योंकि पहचान स्वयं वैध है।
वीडियो साक्षात्कार उपस्थिति को सत्यापित करते हैं, पहचान को नहीं। जूम कॉल पर एक हायरिंग मैनेजर एक चेहरा देखता है और एक आवाज सुनता है। उनके पास यह पुष्टि करने का कोई तरीका नहीं है कि चेहरा सरकारी-जारी पहचान दस्तावेज से मेल खाता है, कि छवि एआई-जनरेटेड नहीं है, या कैमरे पर व्यक्ति वही व्यक्ति है जो अगले सोमवार को कंपनी सिस्टम में लॉग इन करेगा।
संदर्भ जांच आसानी से गढ़ी जा सकती है। उत्तर कोरियाई ऑपरेशन सह-षड्यंत्रकारियों के नेटवर्क को बनाए रखते हैं जो पेशेवर संदर्भ के रूप में कार्य करते हैं। वे कॉल का जवाब देते हैं, रोजगार की तारीखों की पुष्टि करते हैं, और उम्मीदवार के काम की प्रशंसा करते हैं। कुछ संदर्भ वास्तविक लोग हैं जिनके साथ समझौता किया गया है; अन्य पूरी तरह से काल्पनिक व्यक्तित्व हैं।
आईपी-आधारित स्थान जांच आसानी से पराजित हो जाती है। वीपीएन, आवासीय प्रॉक्सी और लैपटॉप फ़ार्म इन्फ्रास्ट्रक्चर स्वयं यह सुनिश्चित करते हैं कि नेटवर्क ट्रैफ़िक एक अमेरिकी आवासीय पते से उत्पन्न होता हुआ प्रतीत होता है। मानक आईटी निगरानी एक घरेलू आईपी देखती है और आगे बढ़ती है।
परिणाम एक भर्ती पाइपलाइन है जो एक अच्छी तरह से संसाधनयुक्त, राज्य-प्रायोजित पहचान धोखाधड़ी ऑपरेशन का पता लगाने में संरचनात्मक रूप से असमर्थ है। हर व्यक्तिगत जांच को अकेले पराजित किया जा सकता है। और क्योंकि कोई भी एकल जांच दूसरों के खिलाफ क्रॉस-रेफरेंस नहीं करती है, पूरी श्रृंखला चुपचाप विफल हो जाती है।
नियामक प्रतिक्रिया
अमेरिकी सरकार ने खतरे के पैमाने को पहचाना है और कई एजेंसियों में प्रतिक्रिया दे रही है:
एफबीआई आईसी3 एडवाइजरी (जुलाई 2025): एफबीआई के इंटरनेट क्राइम कंप्लेंट सेंटर ने डीपीआरके आईटी कार्यकर्ता योजनाओं के बारे में अमेरिकी व्यवसायों को चेतावनी देते हुए एक औपचारिक सलाह जारी की, जिसमें समझौता के संकेतक और हायरिंग मैनेजरों के लिए लाल झंडे प्रदान किए गए। सलाह ने विशेष रूप से साक्षात्कार प्रक्रिया में एआई-जनरेटेड छवियों और डीपफेक तकनीक के उपयोग पर प्रकाश डाला।
ओएफएसी प्रतिबंध (मार्च 2026): विदेशी संपत्ति नियंत्रण कार्यालय ने अतिरिक्त डीपीआरके आईटी कार्यकर्ता नेटवर्कों, फ्रंट कंपनियों और सुविधाकर्ताओं को शामिल करने के लिए अपने प्रतिबंध पदनामों का विस्तार किया। कंपनियां जो अनजाने में प्रतिबंधित व्यक्तियों को वेतन देती हैं, उन्हें संभावित प्रतिबंध उल्लंघनों का सामना करना पड़ता है — सुरक्षा समस्या में एक महत्वपूर्ण कानूनी और वित्तीय जोखिम जोड़ना।
डीओजे अभियोग: न्याय विभाग ने उत्तर कोरियाई ऑपरेटिव्स और उनके अमेरिकी-आधारित सुविधाकर्ताओं दोनों का पीछा किया है। 2024 में 14-व्यक्ति अभियोग और 2025 में चैपमैन की दोषी याचिका एक प्रवर्तन मुद्रा का संकेत देती है जो सुविधा को अंतर्निहित धोखाधड़ी के रूप में गंभीरता से लेती है।
क्राउडस्ट्राइक इंटेलिजेंस: निजी क्षेत्र की खतरा खुफिया महत्वपूर्ण रही है। 320+ घटनाओं की क्राउडस्ट्राइक की जांच ने ऑपरेशन के बुनियादी ढांचे को समझने के लिए आवश्यक तकनीकी विवरण प्रदान किया है, और 220% साल-दर-साल वृद्धि की उनकी रिपोर्टिंग ने एक ऐसे खतरे के बारे में बोर्डरूम वार्तालापों को मजबूर किया है जिसे पहले किनारे-मामले के रूप में खारिज कर दिया गया था।
नियामक संदेश स्पष्ट है: कंपनियों से रिमोट कर्मचारियों की पहचान सत्यापित करने के लिए उचित कदम उठाने की उम्मीद की जाती है। “हमें नहीं पता था” अब एक पर्याप्त बचाव नहीं है।
अपने संगठन को कैसे सुरक्षित रखें
उत्तर कोरियाई आईटी कार्यकर्ता योजना परिष्कृत है, लेकिन यह अजेय नहीं है। यह हायरिंग चरणों के बीच के अंतरालों का फायदा उठाती है जिन्हें कभी भी एक एकीकृत पहचान सत्यापन प्रणाली के रूप में एक साथ काम करने के लिए डिज़ाइन नहीं किया गया था। उन अंतरालों को बंद करने के लिए कर्मचारी ऑनबोर्डिंग को ग्राहक केवाईसी के समान कठोरता के साथ व्यवहार करने की आवश्यकता है — क्योंकि जोखिम तुलनीय है।
दस्तावेज़ सत्यापन
हर नए कर्मचारी को एक सरकारी-जारी पहचान दस्तावेज प्रस्तुत करने की आवश्यकता होनी चाहिए जिसे ज्ञात दस्तावेज़ टेम्पलेट्स के खिलाफ सत्यापित किया जाता है। उत्तर कोरियाई ऑपरेटिव्स अक्सर जाली, परिवर्तित या पूरी तरह से गढ़े हुए दस्तावेजों का उपयोग करते हैं। स्वचालित दस्तावेज़ सत्यापन जो 220+ देशों में 14,000+ दस्तावेज़ प्रकारों की जांच करता है, फोंट, होलोग्राम, एमआरजेड कोड और सुरक्षा सुविधाओं में विसंगतियों को पकड़ता है जिसे कोई भी मानव समीक्षक नहीं पहचान पाएगा।
एएमएल और वॉचलिस्ट स्क्रीनिंग
यदि क्रिस्टीना चैपमैन या 14 दोषी उत्तर कोरियाई नागरिकों में से किसी को ओएफएसी की विशेष रूप से नामित राष्ट्रीय सूची, प्रतिबंध डेटाबेस या कानून प्रवर्तन वॉचलिस्ट के खिलाफ स्क्रीन किया गया होता, तो उनकी नियुक्ति शुरू होने से पहले ही चिह्नित हो जाती। 1,000+ वैश्विक वॉचलिस्ट — जिसमें ओएफएसी, यूएन प्रतिबंध, इंटरपोल और एफबीआई डेटाबेस शामिल हैं — के खिलाफ स्क्रीनिंग हायरिंग को विश्वास-आधारित प्रक्रिया से अनुपालन-सत्यापित प्रक्रिया में बदल देती है।
बायोमेट्रिक लाइवनैस डिटेक्शन
नोबी4 मामला एक एआई-बढ़ी हुई स्टॉक फोटोग्राफ द्वारा सक्षम किया गया था जो वीडियो साक्षात्कारों को पास करने के लिए पर्याप्त विश्वसनीय थी। बायोमेट्रिक लाइवनैस डिटेक्शन इसे पूरी तरह से पराजित करता है। निष्क्रिय लाइवनैस जांच के साथ एक वास्तविक समय की सेल्फी की आवश्यकता करके — गहराई, बनावट, सूक्ष्म-गति और अन्य जैविक संकेतों का पता लगाना — संगठन यह पुष्टि कर सकते हैं कि वे एक जीवित इंसान के साथ बातचीत कर रहे हैं, न कि एक फोटोग्राफ, डीपफेक या पूर्व-रिकॉर्डेड वीडियो के साथ।
फेस मैच (1:1 सत्यापन)
भले ही पहचान दस्तावेज जाली होने के बजाय चोरी हो गया हो, फेस मैच तकनीक यह सुनिश्चित करती है कि दस्तावेज प्रस्तुत करने वाला व्यक्ति उस पर चित्रित व्यक्ति है। लाइव सेल्फी और आईडी फोटोग्राफ के बीच एक 1:1 बायोमेट्रिक तुलना एनके योजना के मूल धोखे को पकड़ती है: साक्षात्कार करने वाला व्यक्ति पहचान दस्तावेज पर व्यक्ति नहीं है। प्रति सत्यापन $0.05 पर, यह पहचान प्रतिस्थापन के खिलाफ सबसे अधिक लागत प्रभावी प्रतिवाद है।
आईपी और कनेक्शन विश्लेषण
उत्तर कोरियाई ऑपरेटिव्स अपने वास्तविक स्थान को छिपाने के लिए वीपीएन, आवासीय प्रॉक्सी और टोर नेटवर्क पर निर्भर करते हैं। आईपी विश्लेषण ज्ञात वीपीएन प्रदाताओं, प्रॉक्सी सेवाओं, डेटा केंद्रों और अज्ञात नेटवर्क से कनेक्शन को चिह्नित करता है। प्रति जांच $0.03 पर, यह एक हल्का लेकिन प्रभावी संकेत प्रदान करता है कि उपयोगकर्ता का दावा किया गया स्थान उनके वास्तविक नेटवर्क बुनियादी ढांचे से मेल नहीं खाता है।
चल रही निगरानी
खतरा ऑनबोर्डिंग पर समाप्त नहीं होता है। उत्तर कोरियाई ऑपरेटिव प्रारंभिक जांच पास कर सकते हैं और फिर व्यवहार बदल सकते हैं — पहुंच विशेषाधिकारों को बढ़ाना, डेटा निकालना, या मैलवेयर स्थापित करना (जैसा कि नोबी4 मामले में)। चल रही निगरानी यह सुनिश्चित करती है कि पहचान की स्थिति, प्रतिबंध सूची, या प्रतिकूल मीडिया में कोई भी पोस्ट-हायर परिवर्तन वास्तविक समय में पकड़ा जाए, न कि महीनों बाद वार्षिक समीक्षा के दौरान।
वह गणित जो सीआईएसओ को रात में जगाए रखता है
एक उत्तर कोरियाई आईटी कार्यकर्ता घुसपैठ की औसत लागत — जिसमें घटना प्रतिक्रिया, कानूनी जोखिम, संभावित प्रतिबंध उल्लंघन और प्रतिष्ठा को नुकसान शामिल है — प्रति घटना सैकड़ों हजारों डॉलर में चलती है। उन कंपनियों के लिए जो डेटा एक्सफ़िल्ट्रेशन होने के बाद उल्लंघन का पता लगाती हैं, लागत कई गुना बढ़ जाती है।
एक व्यापक पहचान सत्यापन स्टैक — दस्तावेज़ सत्यापन, बायोमेट्रिक लाइवनैस, फेस मैच, एएमएल स्क्रीनिंग और आईपी विश्लेषण — प्रति सत्यापन $0.30 और $0.50 के बीच लागत आती है। प्रति वर्ष 1,000 रिमोट कर्मचारियों को काम पर रखने वाली कंपनी के लिए, यह कुल सत्यापन लागत में $300 से $500 है।
सवाल अब यह नहीं है कि क्या आपका संगठन हायरिंग में पहचान सत्यापन को लागू करने का खर्च उठा सकता है। यह है कि क्या आप ऐसा न करने का खर्च उठा सकते हैं — जब राज्य-प्रायोजित खतरा अभिनेता सक्रिय रूप से आपकी खुली नौकरी पोस्टिंग को लक्षित कर रहे हैं, और नियामक यह स्पष्ट कर रहे हैं कि अज्ञानता कोई बचाव नहीं है।
पहचान सत्यापन अब केवल वित्तीय सेवाओं के लिए एक अनुपालन चेकबॉक्स नहीं है। राज्य-प्रायोजित उम्मीदवार धोखाधड़ी के युग में, यह हर उस संगठन के लिए एक राष्ट्रीय सुरक्षा अनिवार्यता है जो दूर से काम पर रखता है।
उत्तर कोरियाई आईटी कार्यकर्ता ऑपरेशन बढ़ता रहेगा। यह प्योंगयांग के लिए बहुत लाभदायक है और उन संगठनों के खिलाफ निष्पादित करना बहुत आसान है जो विश्वास-आधारित हायरिंग पर निर्भर करते हैं। इस खतरे से बचने वाली कंपनियां वे होंगी जिन्होंने विश्वास करना बंद कर दिया और सत्यापन करना शुरू कर दिया।
