Hatari ya Wafanyakazi wa IT kutoka Korea Kaskazini: Jinsi Udanganyifu Uliofungwa na Serikali Umeingia katika Kampuni Kubwa (SW)

Karibu kila kampuni ya Fortune 500 nchini Amerika imeajiri mtaalamu wa IT wa Korea Kaskazini bila kujua. Hilo sio uvumi. Ni tathmini ya maafisa wa ujasusi na watafiti wa usalama wa mtandao wanaofuatilia operesheni kubwa zaidi ya udanganyifu wa wagombea iliyoandaliwa na serikali katika historia.

Inakadiriwa kuwa wafanyakazi 100,000 wa IT wa Korea Kaskazini wamepelekwa duniani kote, wakizalisha zaidi ya $500 milioni kwa mwaka kwa mipango ya silaha ya Pyongyang. Wanatumia vitambulisho vya Wamarekani vilivyoporwa, picha zilizoboreshwa na AI, miundombinu ya VPN, na mitandao ya wawezeshaji wa ndani ili kupita mahojiano, kupitisha ukaguzi wa usuli, na kupokea malipo katika kampuni ambazo hazijui wanayeajiri.

Mnamo 2025, CrowdStrike iliripoti kuongezeka kwa 220% katika majaribio ya uingizaji wa wafanyakazi wa IT wa Korea Kaskazini na kuchunguza zaidi ya matukio 320 miongoni mwa wateja wake. FBI ilitoa ushauri rasmi. Idara ya Sheria ilimshutumu raia 14 wa Korea Kaskazini. Na OFAC iliongeza vikwazo dhidi ya mitandao ya wafanyakazi wa IT wa DPRK hadi Machi 2026.

Hii sio tishio la baadaye. Ni operesheni inayoendelea, iliyoenea, ya viwanda — na taratibu za jadi za ukajiri haziwezi kuisimamisha.

Jinsi Mpango Unavyofanya Kazi

Operesheni ya mtaalamu wa IT wa Korea Kaskazini ni ya kisasa kwa sababu inatumia dhana za uaminifu zilizojengwa katika ukajiri wa mbali wa kisasa. Hivi ndivyo uingizaji wa kawaida unavyofanyika.

Hatua ya 1: Upataji wa Utambulisho

Maafisa wa Korea Kaskazini hupata vitambulisho vya Wamarekani vilivyoporwa — nambari za Usalama wa Jamii, leseni za udereva, na maelezo ya kibinafsi yalinunuliwa kutoka ukiukwaji wa data au kupatikana kupitia uhandisi wa kijamii. Katika baadhi ya kesi, wanawawajibisha au kuwalazimisha wawezeshaji wa msingi wa Marekani ambao hutoa vitambulisho vyao wenyewe au ufikiaji wa hati za utambulisho.

Hatua ya 2: Persona zilizoboreshwa na AI

Ukitumia utambulisho kilichoporwa kama msingi, maafisa huunda persona za kitaaluma za kushawishi. Picha zinazozalishwa au kuboreshwa ukitumia zana za AI — mara nyingi kuanzia na picha za hifadhi na kuzibadilisha ili kulingana na wasifu wa demografia wa utambulisho kilichoporwa. Profaili za LinkedIn, akaunti za GitHub, na jalada la kitaaluma zinatengenezwa ili kuunga mkono hadithi ya nyuma.

Hatua ya 3: Mchakato wa Mahojiano

Mtaalamu mwingine — mara nyingi anayetegemea China, Urusi, au Kusini-mashariki mwa Asia — anafanya mahojiano halisi ya video. Wamefundishwa, wana uwezo wa kiufundi, na wamefanya mazoezi. Katika baadhi ya kesi, wanachama kadhaa wa timu hushirikiana wakati wa mahojiano moja, na mtu mmoja anayeonekana kwenye kamera wakati wengine huleta majibu kwa wakati halisi.

Hatua ya 4: Shamba la Laptop

Mara tu baada ya kuajiriwa, kampuni husafirisha laptop kwa anwani ya Marekani. Lakini anwani hiyo imemilikiwa na mwezeshaji anayeendesha kile FBI kinachokiita "shamba la laptop" — eneo linalohifadhi vifaa vingi vya kampuni. Mwezeshaji husakinisha programu ya ufikiaji wa mbali, kuruhusu mtaalamu halisi wa Korea Kaskazini kuunganisha kutoka nje ya nchi huku akionekana anafanya kazi kutoka kwa anwani ya IP ya Marekani.

Hatua ya 5: Uchimbaji wa Mapato

Mtaalamu wa Korea Kaskazini anafanya kazi — mara nyingi kwa uwezo wa kutosha kutoa shaka — wakati mshahara wake unahamishwa kupitia mlolongo wa akaunti za benki, pochi za cryptocurrency, na huduma za uhamisho wa pesa kurudi Pyongyang. Sehemu kubwa ya fedha hizi inasaidia moja kwa moja mipango ya kombati ya makombora ya nyuklia ya Korea Kaskazini.

KnowBe4: Wakati Kampuni ya Usalama Inapotea

Ukifikiri mchakato wako wa ukajiri ni salama, fikiria kilichomtokea KnowBe4 — mojawapo ya makampuni inayoongoza duniani katika mafunzo ya uelewano wa usalama.

Mnamo Julai 2024, KnowBe4 aliwajiri mhandisi mkuu wa programu kwa timu yao ya AI. Mgombeaji alipita kupitia mchakato wao wa kawaida wa ukajiri: uchunguzi wa resume, mahojiano mengi ya video, ukaguzi wa usuli, na uthibitisho wa marejeleo. Kila kitu kilichangia.

Mgombeaji alitumia utambulisho kilichoporwa cha Marekani pamoja na picha iliyoboreshwa na AI ambayo ilikuwa ya kushawishi kutosha kupita mahojiano ya video bila kutoa mashaka. Persona iliyotengenezwa ilikuwa na ujuzi wa kiufundi na ilikuwa ya kitaaluma.

KnowBe4 ilisafirisha laptop ya kampuni kwa mteja mpya. Ndani ya dakika chache za kupokea, mtaalamu alianza kupakia programu hasi — zana za kuvuna vitambulisho, farasi wa Trojan wa ufikiaji wa mbali, na huduma za kuondolewa kwa data. Shughuli hiyo ilibainishwa na kituo cha usalama wa ndani cha KnowBe4 saa 9:55 PM EST, na kifaa kilidhibitiwa mara moja.

Hakuna data iliyopotea. Hakuna mifumo iliyovunjwa zaidi ya laptop moja. Lakini matokeo yalikuwa ya kushangaza: kampuni ambayo biashara yake yote ni uelewano wa usalama ilidanganywa kupitia mchakato wake wa ukajiri.

Mkurugenzi Mkuu wa KnowBe4, Stu Sjouwerman, alifanya uamuzi usio wa kawaida wa kufichua hadharani tukio hilo. "Kama itatokea kwetu," aliandika, "inaweza kutokea kwa karibu kila mtu."

Alikuwa sahihi. Tayari ilikuwa imetokea — mamia ya mara nyingi.

Mtandao wa Shamba la Laptop

Mnamo Februari 2025, Christina Chapman, raia wa Marekani mwenye makazi katika Arizona, alikiri kuwa alifanya udanganyifu wa waya, wizi uliozidi kutambulishwa, na njama ya kuosha pesa. Uhalifu wake: kuendeshwa kwa mojawapo ya mitandao mingi ya shamba la laptop inayosaidia wafanyakazi wa IT wa Korea Kaskazini.

Operesheni ya Chapman ilikuwa ya viwanda. Alihifadhi laptop za kampuni nyumbani kwake na maeneo mengine, akidhibiti ufikiaji wa mbali kwa maafisa wa Korea Kaskazini waliounganishwa kutoka nje ya nchi. Mpango huo uliathiri zaidi ya makampuni 300 ya Amerika na ulizalisha zaidi ya $17 milioni katika mapato kwa serikali ya Korea Kaskazini.

Jukumu la Chapman lilikuwa kama mwezeshaji — alipokea vifaa, alidumisha muunganisho wa VPN na desktop ya mbali, na alisaidia kusonga pesa. Alikuwa node moja katika mtandao uliogawanyika wa wawezeshaji wa msingi wa Marekani ambao ulifanya operesheni yote iwezekane.

Idara ya Sheria imekuwa ikifuatilia mitandao hii kwa bidii. Mnamo 2024, jopo la jaji mkuu la shirikisho limemshutumu raia 14 wa Korea Kaskazini kwa kuzalisha $88 milioni kupitia ajira ya mbali ya uwongo, ikifanya kuwa mojawapo ya mashitaka makubwa zaidi yameunganishwa na serikali ya kigeni.

Lakini kwa kila mtandao uliovunjwa, jamii ya ujasusi inaamini kuwa wengine kadhaa bado wanaendelea kufanya kazi. Uchumi ni wa kuvutia sana kwa Pyongyang kutoa: mishahara ya wafanyakazi wa IT katika sekta ya teknolojia ya Marekani hutoa kurudi kwa kila mtaalamu kuliko karibu kila njia nyingine inapatikana kwa utawala uliokandamizwa na vikwazo.

Kwa nini Taratibu za Jadi za Ukajiri Hazifanyi Kazi

Mpango wa mtaalamu wa IT wa Korea Kaskazini unafanikiwa kwa sababu unalenga kila dhana katika mwendo wa kawaida wa ukajiri wa mbali:

Ukaguzi wa usuli unathibitisha data, sio utambulisho. Ukaguzi wa usuli unathibitisha kwamba nambari ya Usalama wa Jamii, jina, na tarehe ya kuzaliwa zinahusiana na mtu halisi mwenye rekodi safi. Haithibitishi kwamba mtu anayekaa mbele ya kamera ni mtu huyo. Wakati utambulisho wa msingi umeibiwa kutoka kwa raia halali wa Marekani, ukaguzi wa usuli hurudisha matokeo safi — kwa sababu utambulisho yenyewe ni halali.

Mahojiano ya video vinathibitisha uwepo, sio utambulisho. Msimamizi wa ukajiri kwenye simu ya Zoom anaona uso na anasikia sauti. Hawana njia ya kuthibitisha kwamba uso unalingana na hati ya utambulisho iliyotolewa na serikali, kwamba picha sio iliyozalishwa na AI, au kwamba mtu kwenye kamera ni mtu huyo huyo atakae ingia kwenye mifumo ya kampuni Jumatatu ijayo.

Ukaguzi wa marejeleo unaweza kughushiwa kwa urahisi. Operesheni za Korea Kaskazini zinadumisha mitandao ya washirika ambao hutumika kama marejeleo ya kitaaluma. Wanajibu simu, wanathibitisha tarehe za ajira, na kusifu kazi ya mgombeaji. Marejeleo mengine ni watu halisi ambao wamefunguliwa; wengine ni persona za uwongo kabisa.

Uchambuzi wa eneo msingi la IP unaangamizwa kwa urahisi. VPN, seva za mbali, na miundombinu ya shamba la laptop inahakikisha kuwa trafiki ya mtandao inatoka kwa anwani ya makazi ya Marekani. Ufuatiliaji wa kawaida wa IT unaona IP ya nyumbani na unaendelea.

Matokeo yake ni mchakato wa ukajiri ambao hauwezi kimuundo kugundua operesheni ya udanganyifu wa utambulisho iliyoandaliwa na serikali. Kila ukaguzi mmoja mmoja unaweza kuwashwa. Na kwa sababu hakuna ukaguzi mmoja unarejelewa na wengine, mlolongo mzima unashindwa kimya.

Mwitikio wa Mamlaka

Serikali ya Marekani imetambua ukubwa wa tishio na inajitikia kupitia vyama vingi:

Ushauri wa FBI IC3 (Julai 2025): Kituo cha Malalamiko ya Uhalifu wa Mtandao cha FBI kilitoa ushauri rasmi ukionya biashara za Marekani kuhusu mipango ya wafanyakazi wa IT wa DPRK, ikitoa dalili za kuingiliwa na taa nyekundu kwa wasimamizi wa ukajiri. Ushauri huo uliangazia hasa matumizi ya picha zinazozalishwa na AI na teknolojia ya deepfake katika mchakato wa mahojiano.

Vikwazo vya OFAC (Machi 2026): Ofisi ya Udhibiti wa Mali za Kigeni iliongeza majina yake ya vikwazo ili kujumuisha mitandao ya ziada ya wafanyakazi wa IT wa DPRK, makampuni ya mbele, na wawezeshaji. Makampuni ambayo hulipa mishahara kwa watu waliofunguliwa vikwazo bila kujua yanaweza kukabili vikwazo vya kisheria na kifedha — na kuongeza hatari kubwa ya usalama ambayo tayari ipo.

Mashtaka ya DOJ: Idara ya Sheria imefuatilia maafisa wa Korea Kaskazini na wawezeshaji wao wa msingi wa Marekani. Mashitaka ya watu 14 mnamo 2024 na hukumu ya hati ya makosa ya Chapman mnamo 2025 zinaashiria msimamo wa utekelezaji unaotibu uwezeshaji kama vile udanganyifu wa msingi.

Ujasusi wa CrowdStrike: Ujasusi wa sekta binafsi umekuwa muhimu. Uchunguzi wa CrowdStrike wa matukio zaidi ya 320 umetoa undani wa kiufundi muhimu wa kuelewa miundombinu ya operesheni, na ripoti yake ya kuongezeka kwa mwaka kwa mwaka kwa 220% imelazimisha mazungumzo ya bodi ya wakurugenzi kuhusu tishio ambalo hapo awali lilikataliwa kama kesi ya pembeni.

Ujumbe wa udhibiti ni wazi: makampuni yanatarajiwa kuchukua hatua zinazofaa ili kuthibitisha utambulisho wa wafanyakazi wa mbali. "Hatukujua" sio ulinzi wa kutosha tena.

Jinsi ya Kulinda Shirika Lako

Mpango wa mtaalamu wa IT wa Korea Kaskazini ni wa kisasa, lakini hauwezi kushindwa. Inatumia pengo kati ya hatua za ukajiri ambazo hazikuwa zimetengenezwa kufanya kazi pamoja kama mfumo mmoja wa uthibitisho wa utambulisho. Kufunga pengo hizo kunahitaji kutibu uajiri wa wafanyakazi kama vile KYC ya wateja — kwa sababu hatari ni sawa.

Uthibitisho wa Hati

Kila mteja mpya anapaswa kuhitajika kutoa hati ya utambulisho iliyotolewa na serikali ambayo imethibitishwa dhidi ya violezo vya hati zinazojulikana. Maafisa wa Korea Kaskazini mara nyingi hutumia hati za uwongo, zilizobadilishwa, au zilizotengenezwa kabisa. Uthibitisho otomatiki wa hati unaangalia zaidi ya aina 14,000 za hati katika nchi 220+ huchukua mabadiliko katika fonti, hologramu, nambari za MRZ, na vipengele vya usalama ambavyo hakuna mhakiki wa binadamu angegundua.

Uchunguzi wa AML na Orodha Nyeusi

Ikiwa Christina Chapman au yeyote kati ya raia 14 wa Korea Kaskazini walikuwa wamechunguzwa dhidi ya orodha ya watu waliofunguliwa vikwazo ya OFAC, hifadhidata za vikwazo, au hifadhidata za utekelezaji sheria, ajira yao ingeashiriwa kabla ya kuanza. Uchunguzi dhidi ya orodha nyeusi zaidi ya 1,000 duniani — ikijumuisha OFAC, vikwazo vya UN, Interpol, na hifadhidata za FBI — hubadilisha ukajiri kutoka mchakato wa uaminifu hadi mchakato uliothibitishwa na utiifu.

Uchambuzi wa Uhai wa Kiumbe Hai

Kisa cha KnowBe4 kiliwezeshwa na picha iliyoboreshwa na AI ambayo ilikuwa ya kushawishi kupita mahojiano ya video. Uthibitisho wa uhai wa kiumbe hai unaangamiza kabisa hilo. Kwa kuhitaji picha ya selfie ya wakati halisi na ukaguzi wa uhai wa passiv — kugundua kina, texture, harakati ndogo, na ishara zingine za biolojia — mashirika yanaweza kuthibitisha kuwa wanashirikiana na mtu hai, sio picha, deepfake, au video iliyorekodiwa.

Ulinganisho wa Uso (Uthibitisho wa 1:1)

Hata ikiwa hati ya utambulisho imeibiwa badala ya kughushiwa, teknolojia ya Ulinganisho wa Uso inahakikisha kuwa mtu anayewasilisha hati ni mtu aliyepigwa picha. Ulinganisho wa biometrika wa 1:1 kati ya selfie ya moja kwa moja na picha ya ID hunasa udanganyifu wa msingi katika mpango wa NK: mtu anayefanya mahojiano sio mtu kwenye hati ya utambulisho. Kwa $0.05 kwa uthibitisho, ndiyo hatua moja yenye ufanisi zaidi ya gharama ya kukabiliana na uingizwaji wa utambulisho.

Uchambuzi wa IP na Muunganisho

Maafisa wa Korea Kaskazini wanategemea VPN, seva za mbali, na mitandao ya Tor kuficha eneo lao halisi. Uchambuzi wa IP unaashiria miunganisho kutoka kwa watoa huduma wanaojulikana wa VPN, huduma za mbali, vituo vya data, na mitandao ya kuondoa majina. Kwa $0.03 kwa hundi, hutoa ishara nyepesi lakini bora kwamba eneo lililodai la mtumiaji halilingani na miundombinu yao halisi ya mtandao.

Ufuatiliaji Unaendelea

Tishio halimalizi kwa uajiri. Maafisa wa Korea Kaskazini wanaweza kupita hundi za awali na kisha kubadilisha tabia — kuongeza haki za ufikiaji, kuondoka kwa data, au kusakinisha programu hasi (kama vile katika kesi ya KnowBe4). Ufuatiliaji unaoendelea unahakikisha kuwa mabadiliko yoyote ya hali ya utambulisho, orodha za vikwazo, au vyombo vya habari vibaya yanatambuliwa kwa wakati halisi, sio miezi mingi wakati wa ukaguzi wa kila mwaka.

Hesabu Inayopaswa Kuwafanya Viongozi Wakuu wasiwe na Usingizi

Gharama ya wastani ya uingizaji wa mtaalamu wa IT wa Korea Kaskazini — ikijumuisha majibu ya tukio, hatari ya kisheria, ukiukwaji wa vikwazo, na uharibifu wa sifa — hufikia mamia ya maelfu ya dola kwa tukio. Kwa makampuni ambayo hugundua ukiukwaji baada ya kuondolewa kwa data kumetokea, gharama huongezeka.

Rundo la uthibitisho wa utambulisho kamili — uthibitisho wa hati, uhai wa biometrika, ulinganisho wa uso, uchunguzi wa AML, na uchambuzi wa IP — hugharimu kati ya $0.30 na $0.50 kwa uthibitisho. Kwa kampuni inayoajiri wafanyakazi 1,000 wa mbali kwa mwaka, hiyo ni $300 hadi $500 kwa gharama jumla ya uthibitisho.

Suala sio kama shirika lako linaweza kumudu kutekeleza uthibitisho wa utambulisho katika ukajiri. Ni kama unaweza kumudu kutofanya hivyo — wakati washirika wa tishio wanaoungwa na serikali wanatazamia kwa makusudi matangazo yako ya kazi wazi, na waangalizi wanakubainisha wazi kwamba ujinga sio ulinzi.

Uthibitisho wa utambulisho sio tu sanduku la ukaguzi la utiifu kwa huduma za kifedha. Katika enzi ya udanganyifu unaoungwa na serikali, ni hitaji la usalama wa kitaifa kwa kila shirika linaloajiri kwa mbali.

Operesheni ya mtaalamu wa IT wa Korea Kaskazini itaendelea kuongezeka. Ni ya faida sana kwa Pyongyang na ni rahisi kutekeleza dhidi ya mashirika yanayotumaini ukajiri. Makampuni ambayo yanapita tishio hili yatakuwa yale ambayo yamesihi kuamini na kuanza kuthibitisha.