O rețea de lucrători IT frauduloși din Coreea de Nord a generat identități fictive pe GitHub pentru a obține roluri de ingineri remote și dezvoltatori blockchain full-stack în Statele Unite și Japonia, conform unui raport al firmei de monitorizare a amenințărilor Nisos. Aceste identități GitHub utilizează conturi și conținut de portofoliu deja stabilite, pretinzând că se află în Asia, cu unele fiind prezentate ca angajate la companii mici. Rețeaua adoptă aceleași tactici, tehnici și proceduri (TTP) istoric asociate cu operativi IT falși din Coreea de Nord, care includ fabricarea unor afirmații de experiență, crearea de conturi pe diverse platforme de muncă, fotografii modificate digital și folosirea unor adrese de email identice pe multiple identități. Investigațiile asupra informațiilor de contact și parte din GitHub au descoperit șase identități afiliate acestei rețele, cu două care par să fie în prezent angajate și patru care caută poziții remote în Japonia și SUA, așa cum este detaliat în raportul recent al Nisos (PDF). Indicii de activitate suspicioasă legate de aceste identități includ experiența exagerată în dezvoltarea aplicațiilor și tehnologia blockchain, competența în numeroase limbaje de programare și existența de conturi pe platforme de muncă, software, mesagerie și freelancing, dar niciunul pe rețelele sociale. Printre persoanele identificate, Nisos evidențiază pe Huy Diep (HuiGia Diep), aparent un inginer software la firma de consultanță japoneză Tenpct Inc din septembrie 2023, și pe Naoyuki Tanaka, despre care se spune că este inginer full-stack și blockchain la dezvoltatorul de jocuri video Enver Studio din noiembrie 2021. Acești doi indivizi sunt conectați prin numele de utilizator Telegram 'superbluestar', care apare pe ambele CV-uri. Acest același nume de utilizator, împreună cu contul GitHub 'superbluestar', a fost de asemenea găsit în CV-ul unei a treia identități, Shaorun Zhang. Depozitul GitHub al lui Shaorun Zhang a fost partajat cu o altă identitate, Kamaal Sultan, care a utilizat o adresă de email legată și de contul 'superbluestar', și care a fost modificată odată de un al treilea cont GitHub, 'superredstar'. Nisos asociază de asemenea pe Huy Diep cu un nume de utilizator legat de o altă identitate, Alvaro Morales, și pe Naoyuki Tanaka cu persona Karl Chong, deoarece amândouă au listat lucrul cu Enver Studio în portofoliile lor.

În plus, mai mulți utilizatori GitHub implicați cu persona Karl Chong au contribuit și la o altă identitate, Yoshiro Morino. "Nisos evaluează că lucrătorii IT afiliați DVRK utilizează probabil GitHub pentru a crea identități noi și a le sprijini cu conținut stabilit. Activitatea pe GitHub a arătat diverse conturi care importă, alterează și generează CV-uri noi pentru identități, " afirmă firma de monitorizare a amenințărilor. Se crede că Coreea de Nord a trimis mii de lucrători IT în diverse națiuni din întreaga lume, generând potențial zeci de milioane de dolari pentru regimul din Phenian.