160 тысяч резюме для устройства на удалённую работу якобы успела разослать сеть северокорейских агентов, притворяясь обычными американскими айтишниками. Такие цифры приводит компания Nisos. Они обнаружили одного такого кандидата — некий парень по имени Джо сидел через средство смены IP-адреса и монотонно зачитывал ответы на собеседовании.
Служба безопасности решила подыграть и наняла его в штат. Дальше отправила по адресу корпоративный ноутбук с мониторингом и стала ждать. Ноутбук показал, что за новым «сотрудником» стоит не один человек. Обнаружилась схема с подключением через средство смены IP-адреса и удалённый доступ к другим компьютерам, которые физически стояли в США. Такие машины содержал местный посредник во Флориде, чтобы работодатели видели американский адрес. Через этот же ноутбук Nisos вышла и на рабочий мессенджер группы. Компания утверждает, что обнаружила цепочку из поддельной личности, сети удалённых подключений, «фермы» ноутбуков и людей, которые помогали северокорейцам проходить интервью и устраиваться на работу под видом местных специалистов
История не единичная – 12 марта 2026 года Управление США по контролю за иностранными активами ввело санкции против шести человек и двух организаций, якобы связанных с подобными случаями. По их утверждениям, теневой IT-экспорт приносит Северной Корее почти 800 миллионов долларов в год.