Mreža prevarantskih IT radnika iz Sjeverne Koreje stvara fiktivne ličnosti na GitHubu kako bi osigurala udaljene inženjerske i full-stack blockchain razvojne uloge u Sjedinjenim Državama i Japanu, navodi se u izvještaju firme za praćenje prijetnji Nisos. Ove GitHub ličnosti koriste etablirane račune i portfeljske sadržaje, tvrdeći da se nalaze u Aziji, pri čemu se neki čine zaposleni u malim kompanijama. Mreža usvaja iste taktike, tehnike i procedure (TTPs) koje su tradicionalno povezane sa fiktivnim IT operativcima iz Sjeverne Koreje, a to uključuje izmišljanje tvrdnji o iskustvu, kreiranje računa na raznim platformama za zapošljavanje, digitalno izmijenjene fotografije i korištenje identičnih email adresa na više ličnosti. Istraživanja vezana za dijeljene GitHub i kontakt informacije otkrila su šest ličnosti povezanih s ovom mrežom, uključujući dvije za koje se čini da su trenutno zaposlene i četiri koje traže udaljene pozicije u Japanu i SAD-u, kako je detaljno navedeno u nedavnom izvještaju Nisos-a (PDF). Pokazatelji sumnjive aktivnosti vezane za ove ličnosti uključuju preuveličano iskustvo u razvoju aplikacija i blockchain tehnologiji, sposobnost u raznim programskim jezicima te prisustvo računa na platformama za zapošljavanje, softver, poruke i freelancing, ali ne i na društvenim mrežama. Među identificiranim ličnostima, Nisos ističe Huy Diepa (HuiGia Diep), koji se čini softverskim inženjerom u japanskoj konsultantskoj firmi Tenpct Inc od septembra 2023. godine, i Naoyukija Tanaku, za kojeg se navodi da je full-stack i blockchain inženjer u razvoju video igara Enver Studio od novembra 2021. godine. Ove dvije osobe povezane su preko Telegram korisničkog imena 'superbluestar', koje se pojavljuje na oba njihovih CV-a.

Ovo isto korisničko ime, zajedno s GitHub računom 'superbluestar', takođe je pronađeno u CV-u treće ličnosti, Shaorun Zhang. GitHub repo Shaorun Zhang-a dijeljen je s drugom ličnošću, Kamaal Sultan, koji je koristio email adresu koja je takođe povezana s 'superbluestar' računom, a koja je u jednom trenutku izmijenjena od strane trećeg GitHub računa, 'superredstar'. Nisos takođe povezuje Huy Diepa s korisničkim imenom koje je vezano za drugu ličnost, Alvaro Morales, a Naoyukija Tanaku s ličnošću Karl Chong, budući da su oboje naveli rad s Enver Studio u svojim portfeljima. Pored toga, više GitHub korisnika povezanih s Karl Chong ličnošću također je doprinijelo drugoj ličnosti, Yoshiro Morino. "Nisos procjenjuje da radnici iz IT sektora povezani s DPRK vjerovatno koriste GitHub za kreiranje novih identiteta i podržavanje istih etabliranim sadržajem. Aktivnost na GitHubu je pokazala razne račune kako uvoze, modificiraju i generiraju nove rezime ličnosti, " navodi firma za praćenje prijetnji. Vjeruje se da je Sjeverna Koreja poslala hiljade IT radnika širom raznih nacija globalno, potencijalno generirajući desetine miliona dolara za režim u Pyongyangu.