Korea Utara yang berbakat pembuat kode dan pengembang, selama bertahun-tahun, telah dipekerjakan untuk pekerjaan jarak jauh di perusahaan teknologi Barat. Ribuan pekerja TI ini telah menghasilkan miliaran dolar untuk rezim otoriter Korea Utara dengan mengembangkan aplikasi, mengerjakan proyek mata uang kripto, dan menyusup ke perusahaan-perusahaan Fortune 500—ketika mereka dibayar, mereka mengirimkan penghasilannya ke negaranya. Namun skala dan cakupan skema pekerjaan curang ini kemungkinan besar melampaui pemahaman kebanyakan orang.
Analisis baru terhadap akun online dan file yang terkait dengan tersangka pekerja digital di Republik Demokratik Rakyat Korea (DPRK) menunjukkan bahwa setidaknya ada satu kelompok yang bekerja di bidang yang sangat berbeda: arsitektur dan teknik sipil. Selama beberapa tahun terakhir, kelompok pekerja tersebut menyamar sebagai insinyur dan arsitek struktur lepas. menurut laporan yang dibagikan dengan WIRED oleh perusahaan keamanan siber Kela, yang menggali satu jaringan yang terhubung dengan Korea Utara.
File yang terkait dengan dugaan agen Korea Utara menunjukkan gambar arsitektur 2D dan beberapa file CAD 3D untuk properti di Amerika Serikat, kata peneliti Kela. Selain rencana tersebut, para penipu juga terlihat mengaku mengiklankan berbagai layanan arsitektur dan menggunakan, atau membuat, stempel atau stempel arsitektur, yang Bisa bertindak sebagai sertifikasi hukum bahwa gambar mengikuti peraturan bangunan setempat.
“Para agen ini aktif tidak hanya dalam teknologi dan keamanan siber tetapi juga dalam desain industri, arsitektur, dan desain interior, mengakses infrastruktur sensitif dan proyek klien dengan identitas palsu,” tulis Kela dalam sebuah postingan blog. Perserikatan Bangsa-Bangsa perkiraan bahwa ribuan pekerja TI mengumpulkan dana antara $250 juta dan $600 juta untuk Korea Utara setiap tahunnya, dan uang tersebut digunakan untuk mendukung program senjata nuklir negara tersebut dan upaya penghindaran sanksi.
Peneliti keamanan Kela fokus pada akun GitHub yang terkait dengan salah satu jaringan IT Korea Utara yang dicurigai, sebelum menganalisis akun dan profil lebih lanjut. Profil GitHub, ditambah beberapa persona yang terhubung dan beberapa karya arsitektur, pertama kali diidentifikasi oleh DPRK peneliti pada X awal tahun ini. Github, yang dimiliki oleh Microsoft, tidak menanggapi permintaan komentar WIRED tentang akun tersebut atau dugaan tautan ke Korea Utara.
Akun GitHub secara publik mencantumkan serangkaian file Google Drive yang dapat diunduh oleh siapa saja dan berisi harta karun berupa informasi yang terkait dengan calon penipu. File-file tersebut mencakup rincian pekerjaan yang dilakukan oleh akun-akun yang terhubung dengan DPRK, CV duplikat dan palsu, gambar yang dapat digunakan sebagai gambar profil, dan rincian persona yang digunakan untuk mencari pekerjaan.
