Noord-Koreaans it-personeel is erin geslaagd om bij meer dan driehonderd Amerikaanse bedrijven aan te slag te gaan, zo claimen de Amerikaanse autoriteiten. Met hulp van Amerikaanse handlangers en valse, gestolen of geleende identiteiten konden de Noord-Koreaanse it-medewerkers bij de ondernemingen solliciteren. Zo kwamen de it-medewerkers bij meerdere Fortune 500-bedrijven terecht, waaronder grote televisienetwerken, autofabrikanten, it-bedrijven en lucht- en ruimtevaartbedrijven. Dit genereerde miljoenen dollars voor het Noord-Koreaanse regime, aldus de aanklacht.

Daarin staat ook dat één van de verdachten een "laptop farm" runde waar de Noord-Koreaanse it-medewerkers op konden inloggen. Daardoor leek het alsof deze personen vanaf Amerikaans grondgebied werkten. Ook gebruikte de verdachte haar Amerikaanse bankrekeningen om het salaris van de it-medewerkers te ontvangen. De it-medewerkers probeerden ook bij Amerikaanse overheidsinstanties aan de slag te gaan, maar die pogingen waren over het algemeen niet succesvol, zo stellen de autoriteiten.

Het geld dat de it-medewerkers verdienden werd ten onrechte in naam van andere personen bij de Amerikaanse belastingdienst gemeld. Naast de Amerikaanse verdachte is ook een Oekraïense man aangeklaagd voor het jarenlang aanmaken van nepaccounts op Amerikaanse vacaturesites en in de VS gebaseerde geldtransactiekantoren. De aangemaakte accounts werden vervolgens aan buitenlands it-personeel verkocht, die met de valse identiteiten bij de nietsvermoedende bedrijven konden solliciteren. De twee verdachten kunnen gevangenisstraffen van respectievelijk maximaal 97,5 en 67,5 jaar krijgen.

FBI waarschuwt

Met de aanklacht van het Amerikaanse openbaar ministerie heeft de FBI een waarschuwing gegeven. Daarin stelt het dat organisatie identiteitsverificatieprocessen tijdens sollicitatie en onboarding van remote medewerkers moeten toepassen. Tevens zou HR-personeel en ontwikkelteams voor dergelijke fraude moeten worden gewaarschuwd en moet worden gemonitord of adressen van sollicitanten veranderen, met name als ze zijn aangenomen maar nog voordat de werklaptop naar het door de sollicitant opgegeven adres is verstuurd.

Een ander punt dat de FBI noemt is het alert zijn op ongewoon netwerkverkeer, zoals remote verbindingen naar apparaten, en het monitoren van omgevingen op aanwezigheid van remote desktop protocollen of software die niet is toegestaan. Verder moet er worden gelet op inconsistenties in gesprekken, met name als sollicitanten niet kunnen zeggen waar ze zich bevinden of hun verleden. Ook moet er tijdens sollicitatiegesprekken worden gelet op geluid waaruit zou kunnen blijken dat de sollicitant is omgeven door anderen die soortgelijk werk doen.