Северная Корея долгое время привлекает внимание мирового сообщества своими закрытыми границами, строгим контролем над населением и международными санкциями. Однако далеко не все знают о том, как именно эта страна пытается обходить финансовые ограничения и укреплять свою экономику, используя своих граждан, работающих за пределами страны. Особое место в этой схеме занимают IT-специалисты, которых направляют за границу, чтобы под прикрытием легальной деятельности зарабатывать деньги и отправлять их назад в Северную Корею. Истории таких людей, как Джин-су (имя изменено для сохранения анонимности), раскрывают внутреннюю кухню этих теневых операций. Он рассказывает, как с помощью сотен поддельных удостоверений личности и сложных маскировок получал удаленную IT-работу в компаниях США и Европы.
Его зарплата, составлявшая около пяти тысяч долларов в месяц, на 85% переправлялась в Северную Корею для поддержки режима, пока он сам жил в постоянном страхе и под строгим наблюдением. Это явление является частью гораздо более широкой и систематической деятельности, направленной на обход международных санкций, наложенных на Пхеньян в связи с ядерной программой и разработкой баллистических ракет. Ограниченный доступ к интернету внутри страны вынуждает северокорейские спецслужбы отправлять своих IT-специалистов в Китай, Россию, страны Африки и другие регионы, где они могут свободнее работать и использовать современную технику и связи. Подавляющее большинство из них вынуждены маскироваться под граждан других стран, зачастую азиатских, европейских или американских. Важным фактором является не только повышение выплат за выполняемую работу, но и минимизация риска разоблачения из-за ужесточенных санкций.
Жизнь под выкройкой других личностей сопровождается постоянным напряжением и рисками, ведь ошибка грозит для здоровья и безопасности самих работников и их семей. Северокорейские IT-работники трудятся в среднем в командах по десять человек, держат связь через разные платформы и мессенджеры, такие как Slack, чтобы избежать лишних подозрений. Они аккуратно ведут свои проекты и часто имеют несколько параллельных контрактов с западными компаниями или заказчиками на фриланс-платформах. Это позволяет им одновременно зарабатывать существенные суммы, часть из которых неизбежно отправляется на содержание режима. Среди задач этих специалистов — разработка программного обеспечения, администрирование систем, поддержка IT-проектов, но также были зафиксированы случаи хакерских атак и вымогательства с использованием украденных данных.
Именно эти преступные операции, как сообщается в ряде докладов ООН и расследований киберспециалистов, приносят ежегодно северокорейскому режиму до 600 миллионов долларов. Во время пандемии COVID-19, когда удаленная работа стала массовым явлением, такая схема только усилилась, поскольку киберпреступники и легальные работодатели все чаще переходили на цифровое взаимодействие. Удаленная работа практически не требует личных встреч, поверхностные видео-звонки и переписка позволяют тщательно скрывать свою настоящую личность. Это дало возможность значительно расширить круг «работников» из Северной Кореи, маскирующихся под иностранцев. Особое место в схеме занимает создание и использование поддельных удостоверений личности.
Джин-су рассказывает, как сначала покупал или заимствовал китайские документы, а затем выходил на людей из стран Европы — особенно Великобритании, где люди довольно легко делились своими личными данными. Собрав необходимое количество «чужих» удостоверений личности, северокорейские работники подавали заявки на IT-вакансии по всему миру, от Европы до США, зачастую без особого труда получая контракты. Но не все компании осознают, с кем имеют дело. Некоторые работодатели нанимают более одного северокорейца, что указывает на масштабы операции и недостаточную проверку кандидатур. Ведущие специалисты по безопасности и работодатели из западных стран признают, что столкнулись с десятками, возможно сотнями подобных случаев.
Один из них, Роб Хенли, отмечает, как вынужден был прибегать к проверкам визуальных подтверждений времени суток, чтобы понять, действительно ли кандидат находится там, где утверждает. Кибербезопасность становится ключевым моментом в борьбе с подобными схемами. Компании разрабатывают новые методы проверки и выявления мошенников, включая анализ поведения кандидатов, использование ИИ для распознавания подделок лиц и мониторинг подозрительной активности. Несмотря на это, многие мошенники остаются за пределами поля зрения, используя сложные технологии маскировки. Путь северокорейских IT-специалистов в изгнании за границей далеко не легок.
Джин-су вспоминает о «чувстве заточения» даже вне пределов Северной Кореи. Ограничения на передвижение, постоянное наблюдение и запрет на свободное времяпровождение оставляют мало пространства для личной свободы и развития. В отличие от простых рабочих в Китае или России, IT-специалисты имеют относительную свободу доступа к западным медиа и реальному миру, что постепенно подрывает мифы, пропагандируемые внутри страны. Тем не менее дефекция из Северной Кореи — шаг опасный и редкий. Жесткая слежка со стороны китайских и северокорейских контролеров, угрозы семье и риски ареста и депортации значительно сдерживают желание к бегству.
Те немногие, кто решается на побег, сталкиваются с серьезными трудностями адаптации за рубежом, но одновременно получают возможность жить в безопасности и самостоятельно распоряжаться своими доходами. Опыт эксплуатации северокорейских IT-специалистов за рубежом и систематическое использовать их заработок как источник финансирования режима — это далеко не единственная грань антисанкционных маневров Пхеньяна, но именно она демонстрирует, каким образом современные технологии и глобализация работают на интересы одного из самых закрытых режимов мира. Современные вызовы требуют совместных усилий международного сообщества, компаний и специалистов по безопасности для предотвращения злоупотреблений, защиты трудового рынка и выявления киберпреступников. Повышенное внимание к этим вопросам поможет минимизировать ущерб от подобных скрытых операций и защитить глобальную экономику от нелегальных схем, поддерживающих авторитарные режимы. Истории бывших северокорейских IT-работников, которые смогли сбежать и начать новую жизнь, свидетельствуют о том, что несмотря на репрессивные механизмы, существует надежда на перемены и человеческое достоинство даже в таких обстоятельствах.
Их призыв к миру и помощь в разоблачении теневых схем — важный шаг на пути к большей прозрачности и справедливости в глобальном цифровом пространстве.
