Istraga je otkrila složenu mrežu lažnih identiteta preko kojih su sjevernokorejski IT operativci godinama dolazili do poslova u zapadnim tvrtkama. Prema procjenama, na taj je način u samo jednoj godini ostvarena zarada koja se mjeri stotinama milijuna dolara.
Ukradeni identiteti otvorili vrata zapadnim tvrtkama
Građani Srbije i Bosne i Hercegovine našli su se među žrtvama sheme kojom su se koristili sjevernokorejski hakeri kako bi pristupili poslovima u američkim i europskim kompanijama.
Prema nalazima Multilateralnog tima za praćenje sankcija (MSMT), među milijunima korisničkih računa na freelance platformi Guru nalazili su se profili osoba iz Srbije i BiH koje nisu otvorili stvarni vlasnici identiteta. Te su profile, navodi se, kreirali i koristili operativci povezani sa Sjevernom Korejom kako bi dobivali angažmane na međunarodnom tržištu rada.
Tako ostvareni prihodi, prema dostupnim podacima, pomagali su režimu u Pjongjangu da zaobiđe međunarodne sankcije.
Stotine milijuna dolara završile u rukama režima
U izvješću se navodi da je „barem dio” zarađenog novca korišten za financiranje razvoja i proizvodnje oružja, infrastrukturnih projekata te nabavu robe široke potrošnje.
Procjene pokazuju da je Sjeverna Koreja tijekom 2024. godine „vjerojatno zaradila između 350 i 800 milijuna dolara” od svojih IT djelatnika širom svijeta.
Riječ je o sustavu koji je, prema navodima istražitelja, omogućavao ostvarivanje prihoda izvan dosega međunarodnih ograničenja uvedenih toj zemlji.
Identificirani zaposlenici povezani s nuklearnim sektorom
Kao osobe povezane s lažnim korisničkim računima u izvješću su navedeni An Chol Hun i Ri Qang Hun.
Prema podacima iz dokumenta, obojica su zaposleni u tvrtki Korea Mangyongdae Computer Technology Corporation (KMCTC), koja djeluje iz kineskih gradova Shenyanga i Dondonga, u blizini granice sa Sjevernom Korejom.
Posebnu pozornost istražitelji pridaju činjenici da je matična organizacija te kompanije Kancelarija za upravljanje 607, koja djeluje u sklopu sjevernokorejskog Ministarstva industrije atomske energije.
To ministarstvo upravlja nuklearnim programom zemlje te se već nalazi pod strogim međunarodnim sankcijama.
Uvedene nove američke sankcije
Nakon objave izvješća reagiralo je i američko Ministarstvo financija, koje je uvelo sankcije tvrtki KMCTC.
Američke vlasti pritom navode da su IT djelatnici koristili kineske državljane kao posrednike u bankarskim transakcijama kako bi prikrili stvarno podrijetlo novca.
Istražitelji smatraju da je upravo takav način poslovanja omogućavao prikrivanje financijskih tokova i otežavao praćenje zarade ostvarene na međunarodnom tržištu.
Zašto su mete bili IT stručnjaci iz regije?
Jedan od građana čiji je identitet iskorišten vjeruje da su njegove fotografije preuzete s profesionalnih IT platformi poput HashNodea ili Spiceworksa.
Analitičar Maxim Arqulier iz francuske tvrtke Sekoia objasnio je zbog čega su upravo takvi profili posebno privlačni hakerima.
„najbolje mete mladi profesionalci s izgrađenim profilom u IT sektoru i prisustvom na LinkedInu“
Dodao je i:
„prikupljaju sve što mogu – i to izgleda kao mnogo autentičniji identitet od onoga koji bi mogli napraviti uz pomoć AI”
Prema njegovim riječima, ključan je dojam vjerodostojnosti.
„važno da je identitet stvaran, čist i da na papiru djeluje europski, kako ne bi izazivao sumnju”
Trag novca vodio preko kriptovaluta
Prema dostupnim podacima, isplate su primane korištenjem kriptovaluta, kao i servisa TransferWise i Payoneer.
Takav način primitka novca istražitelji povezuju s pokušajima prikrivanja njegova podrijetla.
U analizi koju je tijekom 2025. objavio Google Threat Intelligence Group navodi se da se slični oblici prijevara sve više šire i na europsko tržište rada, pri čemu se koriste lažni ili ukradeni identiteti kako bi se ostvario pristup poslovima i financijskim tokovima izvan uobičajenih kontrolnih mehanizama.
