Zdalni pracownicy przeniknęli do firm w USA. Korea Północna szpieguje jak najęta

Amerykański wymiar sprawiedliwości ujawnił kulisy operacji, która przez kilka lat pozostawała niemal niewidoczna dla dużych firm technologicznych. Dwóch obywateli Stanów Zjednoczonych usłyszało wyroki więzienia po tym, jak pomagali północnokoreańskim informatykom zdobywać pracę zdalną w amerykańskich przedsiębiorstwach. W efekcie reżim w Pjongjangu miał zarobić około 5 milionów dolarów.

Sprawa pokazuje, że zagrożenie dla firm nie zawsze przychodzi przez phishing, złośliwe oprogramowanie czy ataki ransomware. Czasem jest to pozornie zwykły pracownik, który loguje się do firmowego systemu rano, uczestniczy w wideokonferencjach i wysyła raporty jak zwykły pracownik.

Laptop w New Jersey, operator tysiące kilometrów dalej

Śledczy ustalili, że Kejia Wang oraz Zhenxing Wang prowadzili tak zwane farmy laptopów w New Jersey. W praktyce oznaczało to dziesiątki komputerów należących do amerykańskich firm, które fizycznie znajdowały się na terenie USA, ale były zdalnie obsługiwane przez północnokoreańskich specjalistów IT.

Taki model pozwalał omijać wewnętrzne zabezpieczenia przedsiębiorstw. Systemy bezpieczeństwa widziały urządzenie logujące się z amerykańskiego adresu IP, dlatego nie wzbudzało ono natychmiastowych podejrzeń. Z punktu widzenia firmy wszystko wyglądało legalnie. Komputer znajdował się w kraju, dokumenty pracownika wydawały się autentyczne, a pensja trafiała na konto zarejestrowane w Stanach Zjednoczonych.

Za ekranem siedział jednak ktoś zupełnie inny.

Skradzione tożsamości i setki firm na liście

Według amerykańskiego Departamentu Sprawiedliwości oskarżeni wykorzystali dane ponad 80 obywateli USA. Ich tożsamości posłużyły do składania aplikacji o pracę zdalną w ponad stu amerykańskich firmach. Wśród poszkodowanych miały znaleźć się również przedsiębiorstwa z listy Fortune 500.

Firmy zatrudniały osoby, które formalnie przechodziły standardową rekrutację. Kandydaci posługiwali się prawdziwymi danymi, mieli przygotowane profile zawodowe i uczestniczyli w procesach rekrutacyjnych. Dopiero później okazywało się, że dostęp do firmowych systemów trafiał do osób działających poza granicami USA.

Śledczy podkreślają, że taki model mógł stwarzać nie tylko ryzyko finansowe, ale również zagrożenie dla poufnych danych i wewnętrznej infrastruktury przedsiębiorstw.

„Przez lata oskarżeni bogacili się, pomagając północnokoreańskim agentom w oszukańczym procederze, mającym na celu zdobycie zatrudnienia w amerykańskich firmach” – powiedział w oświadczeniu zastępca prokuratora generalnego ds. bezpieczeństwa narodowego John A. Eisenberg. „Podstęp ten spowodował, że północnokoreańscy pracownicy IT znaleźli się na listach płac nieświadomych amerykańskich firm i w amerykańskich systemach komputerowych, co zaszkodziło naszemu bezpieczeństwu narodowemu. NSD pociągnie do odpowiedzialności tych, którzy wspierają nielegalne działania Korei Północnej w celu generowania dochodów”.

Miliony dla reżimu i setki tysięcy dla pośredników

Prokuratura ustaliła, że przez około trzy lata sieć wygenerowała blisko 5 milionów dolarów przychodów. Część środków trafiała do północnokoreańskich operatorów, a część pozostawała u osób organizujących cały proceder na terenie USA.

Dwaj skazani mieli otrzymać setki tysięcy dolarów za swoją rolę. Oprócz obsługi laptopów zakładali również fikcyjne firmy, które miały sprawiać wrażenie legalnych podmiotów technologicznych. Dzięki temu przelewy od pracodawców nie budziły od razu alarmu w instytucjach finansowych.

Sąd skazał Kejię Wanga na dziewięć lat więzienia. Zhenxing Wang spędzi za kratami siedem lat i osiem miesięcy. Obaj będą musieli również zwrócić setki tysięcy dolarów uzyskanych z nielegalnej działalności.

Firmy zaczynają patrzeć na pracę zdalną inaczej

Ta sprawa wywołała niepokój wśród amerykańskich firm, które od czasu pandemii znacznie szerzej otworzyły się na model pracy zdalnej. Dla wielu przedsiębiorstw zatrudnianie specjalistów bez konieczności relokacji było wygodne i opłacalne. Teraz coraz więcej działów bezpieczeństwa zaczyna analizować, czy za idealnym kandydatem naprawdę stoi osoba z CV.

Śledczy przyznają, że podobnych operacji mogło być znacznie więcej. W 2025 roku amerykańskie służby odkryły dziesiątki podobnych farm laptopów w kilkunastu stanach. Wiele z nich działało według niemal identycznego schematu.