Мережа шахрайських ІТ-робітників з Північної Кореї створює вигадані особистості на GitHub, щоб забезпечити віддалені інженерні та повноцінні позиції розробників блокчейнів у Сполучених Штатах та Японії, згідно з доповіддю компанії Nisos, яка займається моніторингом загроз. Ці GitHub-особистості використовують вже наявні акаунти та портфоліо, стверджуючи, що знаходяться в Азії, причому деякі виглядають так, ніби займають посади в малих компаніях. Мережею властиві ті самі тактики, технології та процедури (TTP), які історично пов’язані з фальшивими ІТ-оперативниками Північної Кореї, що включають вигадування досвіду, створення акаунтів на різних платформах для роботи, цифрові зміни фотографій та використання ідентичних електронних адрес на кількох особистостях. Розслідування спільних даних GitHub та контактної інформації виявило шість особистостей, пов’язаних із цією мережею, включаючи двох, які, здається, наразі працюють, і чотирьох, що шукають віддалені посади в Японії та США, як зазначено в нещодавній доповіді Nisos. Показники підозрілої діяльності, пов’язані з цими особистостями, включають перебільшений досвід у розробці додатків та блокчейн-технологій, знання багатьох мов програмування, а також наявність акаунтів на платформах для працевлаштування, програмного забезпечення, обміну повідомленнями та фрілансу, але жодного на соціальних мережах. Серед виявлених особистостей Nisos виділяє Хуя Діпа (HuiGia Diep), який, здавалося б, є програмістом у японській консалтинговій компанії Tenpct Inc з вересня 2023 року, і Наоюкі Танака, який, за повідомленнями, є розробником повного стеку та блокчейн-інженером у розробника відеоігор Enver Studio з листопада 2021 року. Ці дві особи пов’язані іменем користувача Telegram 'superbluestar', яке є в обох їхніх резюме. Те ж саме ім'я користувача, разом з акаунтом GitHub 'superbluestar', також було знайдено в резюме третьої особи, Шаорань Чжана. Репозиторій GitHub Шаорань Чжана був спільний з іншою особистістю, Камаалом Султаном, який використовував електронну адресу, також пов'язану з акаунтом 'superbluestar', і яка колись була змінена іншим акаунтом GitHub, 'superredstar'. Nisos також асоціює Хуя Діпа з ім'ям користувача, пов'язаним з іншою особистістю, Альваро Моралесом, і Наоюкі Танака з особистістю Карла Чонга, оскільки обидва вказали на роботу з Enver Studio у своїх портфоліо. Крім того, кілька користувачів GitHub, пов'язаних з особистістю Карла Чонга, також внесли свій внесок в іншу особистість, Ёсіро Моріно. "Nisos оцінює, що ІТ-робітники, пов’язані з КНДР, ймовірно, використовують GitHub для створення нових ідентичностей та підтримки їх уже наявним контентом.

Діяльність на GitHub показала, що різні акаунти імпортують, змінюють та створюють нові резюме особистостей, " зазначає компанія, що займається моніторингом загроз. Вважається, що Північна Корея відправила тисячі ІТ-робітників до різних країн світу, потенційно заробляючи десятки мільйонів доларів для режиму Пхеньяна. Пов'язано: Фріланс-розробники програмного забезпечення під загрозою з боку північнокорейського шкідливого ПЗ Пов'язано: Північнокорейські фальшиві ІТ-робітники агресивніше вимагають гроші від підприємств Пов'язано: США висунули звинувачення п’яти осіб у схемі з північнокорейськими ІТ-робітниками