Petollinen pohjoiskorealainen IT-työntekijäverkosto on luonut kuvitteellisia henkilöllisyyksiä GitHubissa varmistaakseen etäinsinööri- ja full-stack-lohkoketjukehittäjärooleja Yhdysvalloissa ja Japanissa, kertoo uhkien seurantayritys Nisos. Nämä GitHub-henkilöllisyydet hyödyntävät vakiintuneita tilejä ja portfoliosisältöä väittäen olevansa Aasiassa, ja joidenkin näyttää olevan pieniä yrityksiä työllistäviä. Verkosto käyttää samoja taktiikoita, tekniikoita ja menettelyjä (TTP), jotka ovat historiallisesti liittyneet pohjoiskorealaisten vale-IT-toimijoiden toimintaan, mukaan lukien kokemusten valehtelemiseen, tilejä luomalla useille työalustoille, digitaalisesti muokattujen valokuvien käyttöä ja saman sähköpostiosoitteen käyttöä useissa henkilöllisyydissä. Tutkimukset jaetusta GitHubista ja yhteystiedoista paljastivat kuusi verkostoon liittyvää henkilöllisyyttä, joista kaksi näyttää olevan tällä hetkellä työllistetty ja neljä etsimässä etätyöpaikkoja Japanista ja Yhdysvalloista, kuten Nisosin tuore raportti (PDF) yksityiskohtaisesti esittää. Epämääräistä toimintaa, joka liittyy näihin henkilöllisyyksiin, ovat muun muassa liioiteltu kokemus sovelluskehityksessä ja lohkoketjuteknologiassa, taitavuus useissa ohjelmointikielissä sekä tilit työ-, ohjelmisto-, viestintä- ja freelancer-alustoilla, mutta ei sosiaalisessa mediassa. Muun muassa tunnistettujen henkilöiden joukossa Nisos korostaa Huy Diepin (HuiGia Diep), joka näyttää olevan ohjelmistoinsinööri japanilaisessa konsulttifirmassa Tenpct Inc syyskuusta 2023 lähtien, ja Naoyuki Tanakan, joka raporttien mukaan on full-stack- ja lohkoketjusuunnittelija videopelinkehittäjä Enver Studiossa marraskuusta 2021 lähtien. Nämä kaksi henkilöä yhdistää Telegram-käyttäjänimi 'superbluestar', joka esiintyy molempien ansioluetteloissa. Tämä sama käyttäjänimi, yhdessä GitHub-tilin 'superbluestar' kanssa, löytyi myös kolmannen henkilöllisyyden, Shaorun Zhangin, ansioluettelosta. Shaorun Zhangin GitHub-repositorio jaettiin toisen henkilöllisyyden, Kamaal Sultanin, kanssa, joka käytti sähköpostiosoitetta, joka myös liittyi 'superbluestar'-tiliin, ja joka aikaisemmin oli muutettu kolmannella GitHub-tilillä, 'superredstar'. Nisos yhdistää myös Huy Diepin käyttäjänimeen, joka liittyy toiseen henkilöllisyyteen, Alvaro Moralesiin, ja Naoyuki Tanakan Karl Chong -henkilöllisyyteen, sillä molemmat ovat listanneet työnsä Enver Studiossa portfoliossaan. Lisäksi useat GitHub-käyttäjät, jotka olivat mukana Karl Chong -henkilöllisyydessä, osallistuivat myös toiseen henkilöllisyyteen, Yoshiro Morinoon. "Nisos arvioi, että DPRK:hon liittyvät IT-työntekijät todennäköisesti käyttävät GitHubia luodakseen uusia identiteettejä ja tukeakseen niitä vakiintuneella sisällöllä.

GitHub-toiminnassa on havaittu useita tilejä, jotka tuovat, muokkaavat ja luovat uusia henkilökohtaisia ansioluetteloita", sanoo uhkien seurantayritys. Usko on, että Pohjois-Korea on lähettänyt tuhansia IT-työntekijöitä ympäri maailmaa, mikä voi tuottaa kymmeniä miljoonia dollareita Pjongjangin hallinnolle. Aiheeseen liittyvää: Freelance-ohjelmistokehittäjät pohjoiskorealaisen haittaohjelmatavoitteena Aiheeseen liittyvää: Pohjoiskorealaiset vale-IT-työntekijät kiristävät yrityksiä aggressiivisemmin Aiheeseen liittyvää: Yhdysvallat syyttää viittä henkilöä pohjoiskorealaisen IT-työntekijäohjelman vuoksi.