Fejlesztés
Thomas a tökéletes jelöltnek tűnt: a Tennessee vidéki részéről származott, és a Missouri Egyetemen tanult számítástechnikát. Nyolc éve dolgozott programozóként, és könnyedén teljesítette az előzetes kódolási tesztet. Ez nagyszerű hír volt a leendő főnöke, Simon Wijckmans számára, aki a C.Side webbiztonsági startup alapítója. A 27 éves belga Londonban élt, de ambiciózus, teljesen távoli programozókat keresett.
Amikor Wijckmans belépett a Google Meet hívásba, meglepődött, amikor egy erősen akcentussal beszélő ázsiai fiatalembert látott, pedig Thomas angolszász névvel rendelkezett. A háttérben egy általános iroda képe volt, de az internetkapcsolat lassú volt – ami furcsa egy professzionális programozó esetében, és a hívás végén zajos háttérrel zavarosnak tűnt. Wijckmans úgy érezte, mintha Thomas egy nagy, zsúfolt helyiségben, talán egy kollégiumi szobában vagy egy call centerben ülne.
Wijckmans gyorsan felvetette interjú kérdéseit, és Thomas válaszai elég meggyőzőek voltak. Azonban Wijckmans észrevette, hogy Thomas leginkább a fizetéséről érdeklődött, és nem mutatott érdeklődést a tényleges munka iránt, a cég működése vagy a juttatások, mint például a részvényopciók vagy az egészségügyi fedezet iránt. Ez furcsa volt, gondolta Wijckmans, miközben készülődött a következő interjúra.
Ismét egy másik jelölt jelentkezett, aki azt állította, hogy az Egyesült Államokban él, angol nevű, és szintén egy fiatal ázsiai férfi fordított akcentussal. Az internetkapcsolata szörnyű volt, és szintén a fizetésre összpontosított. E jelölt azonban szemüveget viselt, és Wijckmans észrevette, hogy a lencsékben több képernyő tükröződik, és látta a fehér chatboxot, amelyen üzenetek pörögtek. „Nyilvánvalóan valakivel csevegett, vagy egy AI eszközön volt” – emlékszik vissza Wijckmans.
A hívás után Wijckmans visszanézte a jelentkezéseket, és észrevette, hogy a cég hirdetései hasonló jelöltekkel telítődtek: egy teljes stack fejlesztői állásra egy nap alatt több mint 500 jelentkezés érkezett, ami szokatlanul sok. Amikor mélyebben megvizsgálta a jelöltek kódolási tesztjeit, észrevette, hogy sokan láthatóan virtuális magánhálózatot (VPN) használtak, amely lehetővé teszi a számítógép valódi helyének elrejtését.
Wijckmans ekkor még nem tudta, de rátalált egy merész, globális kiberbűnözői művelet határvonalára. A látszólag ártalmatlan IT munkások hadseregével érintkezett, akiket azért küldtek távoli munkára amerikai és európai cégekhez, hogy álcázott személyazonosságokkal támogassák Észak-Korea kormányát.
Érdekes tény: A legutóbbi becslések szerint Észak-Korea kiberbűnözői osztályának létszáma 2024-re 8400 főre nőtt, ami a korábbi 6800-hoz képest jelentős emelkedést jelent.
Források: Wired, National Intelligence Service, DTEX
