Apskaitant Nisos grėsmės stebėjimo įmonės ataskaitą, sukčiai, susiję su Šiaurės Korėjos IT darbuotojais, sukūrė fiktyvias personas GitHub platformoje, siekdami užimti nuotolines inžinieriaus ir viso stack'o blockchain kūrėjo pareigas Jungtinėse Valstijose ir Japonijoje. Šios GitHub personas naudoja jau egzistuojančius paskyras ir portfelių turinį, teigdamos, kad yra įsikūrusios Azijoje, kai kurios atrodo dirbančios mažose įmonėse. Tinklas taiko tuos pačius taktikų, technikų ir procedūrų (TTP) metodus, istoriškai susijusius su Šiaurės Korėjos suklastotais IT operatyvais, kurie apima patirties teigimų klastojimą, paskyrų kūrimą įvairiose darbo platformose, skaitmeniniu būdu pakeistus nuotraukas ir identiškų el. pašto adresų naudojimą skirtingoms personas. Tyrimai, susiję su bendromis GitHub ir kontaktų informacija, atskleidė šešias šiuo tinklu susijusias personas, tarp jų dvi, kurios atrodo šiuo metu dirbančios, ir keturios, ieškančios nuotolinių pozicijų Japonijoje ir JAV, kaip nurodyta Nisos neseniai paskelbtame pranešime. Įtartinų veiksmų, susijusių su šiomis personas, indikatoriai apima perdėtą patirtį programinės įrangos kūrime ir blockchain technologijoje, gebėjimą dirbti su daugybe programavimo kalbų, ir pasirodymą įvairiose darbo, programinės įrangos, žinučių ir laisvai samdomų darbuotojų platformose, tačiau socialinėje žiniasklaidoje nėra. Atskleistų personas tarpe Nisos išskiria Huy Diep (HuiGia Diep), kuris atrodo esąs programinės įrangos inžinierius Japonijos konsultavimo firmoje Tenpct Inc nuo 2023 m. rugsėjo, ir Naoyuki Tanaka, apie kurį pranešama, kad jis yra viso stack'o ir blockchain inžinierius vaizdo žaidimų kūrėjo Enver Studio, dirbantis nuo 2021 m. lapkričio. Šie du asmenys yra susiję su Telegram vartotojo vardu 'superbluestar', kuris pasirodo abiejuose jų gyvenimo aprašymuose.

Tas pats vartotojo vardas, kartu su GitHub paskyra 'superbluestar', taip pat buvo rastas trečios personas, Shaorun Zhang, gyvenimo aprašyme. Shaorun Zhang GitHub saugykla buvo pasidalinta su dar viena persona, Kamaal Sultan, kuri naudojo el. pašto adresą, taip pat susijusį su 'superbluestar' paskyra, ir kuris kažkada buvo pakeistas trečios GitHub paskyros, 'superredstar'. Nisos taip pat sieja Huy Diep su vartotojo vardu, kuris yra susijęs su kita persona, Alvaro Morales, o Naoyuki Tanaka su Karl Chong persona, nes abu nurodė darbą su Enver Studio savo portfeliuose. Be to, keli GitHub vartotojai, susiję su Karl Chong persona, taip pat prisidėjo prie dar vienos personas, Yoshiro Morino. "Nisos vertina, kad Šiaurės Korėjos priklausantys IT darbuotojai greičiausiai naudoja GitHub naujų identitetų kūrimui ir juos palaiko su jau egzistuojančiu turiniu. GitHub veikla parodė įvairias paskyras, importuojančias, keičiančias ir generuojančias naujus persona gyvenimo aprašymus, " teigia grėsmių stebėjimo įmonė. Manoma, kad Šiaurės Korėja išsiuntė tūkstančius IT darbuotojų į įvairias šalis visame pasaulyje, potencialiai generuodama dešimtis milijonų dolerių Pchenjano režimui.