Sieť podvodných IT pracovníkov zo Severnej Kórey vytvára na GitHube fiktívne osobnosti, aby zabezpečila vzdialené pozície inžinierov a full-stack blockchain vývojárov v USA a Japonsku, uvádza správa sledovacej firmy Nisos. Tieto GitHub osobnosti využívajú existujúce účty a obsah portfólia, tvrdia, že sa nachádzajú v Ázii, pričom niektoré sa zdajú byť zamestnané v malých firmách. Sieť prijíma rovnaké taktiky, techniky a postupy (TTP), ktoré sú historicky spojené so severokórejskými falošnými IT operátormi, medzi ktoré patrí vymýšľanie skúseností, zakladanie účtov na rôznych pracovných platformách, digitálne upravené fotografie a používanie rovnakých e-mailových adries naprieč viacerými osobnosťami. Vyšetrovania zdieľaných informácií na GitHube a kontaktných údajov odhalili šesť osobností spojených s touto sieťou, pričom dve sa zdajú byť aktuálne zamestnané a štyri hľadajú vzdialené pozície v Japonsku a USA, ako uvádza nedávna správa Nisos (PDF). Ukazovatele podozrivej činnosti spojené s týmito osobnosťami zahŕňajú prehnané skúsenosti v oblasti vývoja aplikácií a blockchain technológií, znalosť viacerých programovacích jazykov a prítomnosť účtov na pracovných, softvérových, spravodajských a slobodných platformách, avšak žiadne na sociálnych médiách. Medzi identifikovanými osobnosťami Nisos zdôrazňuje Huy Diepa (HuiGia Diep), ktorý sa zdá byť softvérovým inžinierom v japonskej konzultačnej firme Tenpct Inc od septembra 2023, a Naoyukiho Tanaku, ktorý je údajne full-stack a blockchain inžinierom vo vývojárskej firme Enver Studio od novembra 2021. Tieto dve osoby sú prepojené používateľským menom Telegramu 'superbluestar', ktoré sa objavuje na oboch ich životopisoch. Toto isté používateľské meno, spolu s účtom GitHub 'superbluestar', bolo nájdené aj v životopise tretej osobnosti, Shaorun Zhang. GitHub repozitár Shaorun Zhang bol zdieľaný s inou osobnosťou, Kamaalom Sultánom, ktorý používal e-mailovú adresu tiež prepojenú s účtom 'superbluestar' a ktorý bol v jednom čase upravený treťou GitHub osobnosťou, 'superredstar'. Nisos tiež spája Huy Diepa s používateľským menom spojeným s inou osobnosťou, Alvarom Moralesom, a Naoyukiho Tanaku s osobnosťou Karl Chong, pričom obaja uvádzali prácu v Enver Studio vo svojich portfóliách. Okrem toho sa námestovia GitHub spojené s osobnosťou Karl Chong tiež podieľali na inej osobnosti, Yoshiro Morino. "Nisos hodnotí, že IT pracovníci prepojení so Severnou Kóreou pravdepodobne využívajú GitHub na vytváranie nových identít a ich podporovanie s existujúcim obsahom.

Aktivita na GitHube preukázala rôzne účty, ktoré importujú, menia a vytvárajú nové životopisy osobností, " uvádza sledovacia firma. Verí sa, že Severná Kórea vyslala tisíce IT pracovníkov po celom svete, čím mohla generovať desiatky miliónov dolárov pre režim v Pyongyang. Súvisiace: Slobodní softvéroví vývojári v hľadáčiku severokórejského malware Súvisiace: Severokórejskí falošní IT pracovníci agresívnejšie vydierajú podniky Súvisiace: USA obvinili päť jednotlivcov z plánu severokórejských IT pracovníkov