Et nettverk av svindlende nordkoreanske IT-arbeidere har generert fiktive personar på GitHub for å sikre seg fjerningen av ingeniør- og full-stack blockchain-utviklerstillinger i USA og Japan, ifølge en rapport fra trusselovervåkingsfirmaet Nisos. Disse GitHub-personene bruker etablerte kontoer og porteføljeinnhold og påstår å være lokalisert i Asia, med noen som ser ut til å ha stillinger i små selskaper. Nettverket benytter de samme taktikkene, teknikkene og prosedyrene (TTPene) som historisk har vært assosiert med nordkoreanske falske IT-operatører, som inkluderer å fabrikere erfaring, opprette kontoer på ulike jobbplattformer, digitalt endrede fotografier og bruke identiske e-postadresser på tvers av flere personer. Undersøkelser av de delte GitHub- og kontaktinformasjonen avdekket seks personer tilknyttet dette nettverket, hvorav to ser ut til å være ansatt for øyeblikket, mens fire søker fjernstillinger i Japan og USA, som detaljert beskrevet i Nisos sin nylige rapport (PDF). Indikatorer på mistenkelig aktivitet knyttet til disse personene inkluderer overdrevet erfaring innen applikasjonsutvikling og blockchain-teknologi, ferdigheter i mange programmeringsspråk, samt tilstedeværelse av kontoer på jobb-, programvare-, meldings- og frilansplattformer, men ingen på sosiale medier. Blant de identifiserte personene fremhever Nisos Huy Diep (HuiGia Diep), som tilsynelatende er programvareingeniør hos det japanske konsulentselskapet Tenpct Inc siden september 2023, og Naoyuki Tanaka, som angivelig er full-stack og blockchain-ingeniør hos videospillutvikleren Enver Studio siden november 2021. Disse to individene er koblet sammen via Telegram-brukernavnet 'superbluestar', som fremkommer på begge deres CV-er.

Dette samme brukernavnet, sammen med GitHub-kontoen 'superbluestar', ble også funnet i CV-en til en tredje person, Shaorun Zhang. Shaorun Zhangs GitHub-repositorium ble delt med en annen person, Kamaal Sultan, som brukte en e-postadresse også knyttet til 'superbluestar'-kontoen, og som på et tidspunkt ble endret av en tredje GitHub-konto, 'superredstar'. Nisos forbinder også Huy Diep med et brukernavn knyttet til en annen person, Alvaro Morales, og Naoyuki Tanaka med Karl Chong-personen, ettersom begge oppførte arbeid med Enver Studio i sine porteføljer. I tillegg bidro flere GitHub-brukere involvert med Karl Chong-personen også til en annen person, Yoshiro Morino. "Nisos vurderer at IT-arbeidere tilknyttet DPRK sannsynligvis bruker GitHub til å skape nye identiteter og støtte dem med etablert innhold. Aktiviteten på GitHub har vist ulike kontoer som importerer, endrer og genererer nye person- CV-er, " uttaler trusselovervåkingsfirmaet. Det antas at Nord-Korea har sendt tusenvis av IT-arbeidere til ulike nasjoner globalt, og potensielt generert titalls millioner dollar for regimet i Pyongyang.