Sjevernokorejski mrežni radnici, dosad poznati po krijumčarenju u softverske i kripto-tvrtke, pronašli su novu nišu: arhitekturu i građevinsko inženjerstvo. Istraživanje jedne kibernetičke sigurnosne tvrtke otkrilo je skupinu freelancera koji se na internetskim burzama rada predstavljaju kao „licencirani američki inženjeri” sposobni izraditi cjelokupnu projektno-tehničku dokumentaciju, od nacrta do žiga za građevinsku dozvolu.
Ključni nalazi • U javno dostupnim datotekama otkriveni su 2D tlocrti i 3D CAD modeli kuća, terasa, bazena pa čak i farmi na području Sjedinjenih Država. • Prevaranti nude „pečate” ovlaštenih arhitekata u svim američkim saveznim državama i tvrde da mogu ishoditi građevinske dozvole. • Lažni profili kriju se iza stotina e-mail adresa, krivotvorenih životopisa i ukradenih fotografija, a pri registraciji koriste generatore američkih OIB-ova (Social Security Number). • Pojedini projekti naplaćuju se od nekoliko stotina do oko 1 000 dolara, a postoje naznake da su neki objekti doista izgrađeni. • U Kanadi je otkriven slučaj krivotvorenog pečata torontskog arhitekta, dok stručnjaci upozoravaju na lošu kvalitetu izvedenih radova i moguće rizike za sigurnost građevina.
Milijuni za režim u Pjongjangu UN procjenjuje da tisuće sjevernokorejskih IT radnika godišnje uprihode između 250 i 600 milijuna dolara, što vlast u Pjongjangu koristi za nuklearni program i zaobilaženje sankcija. Prebacivanje na arhitekturu pokazuje koliko se operacija neprestano prilagođava.
„Radit će CAD crteže, statičke proračune, sve. Nije hipotetski – ti objekti postoje”, upozorava stručnjak za sjevernokorejske prijetnje Michael “Barni” Barnhart. Dodaje da su recenzije izvedenih projekata često negativne, a u nekim istragama spominju se i angažmani na kritičnoj infrastrukturi.
Taktike prikrivanja Video zapisi pronađeni u oblačnoj pohrani prikazuju cijeli proces: izradu novog profila na platformi za freelance poslove, odabir slučajne fotografije, prevođenje ponude s korejskog na engleski i slanje prve poruke potencijalnom klijentu – „mogu vam izraditi kompletan projekt za dozvolu u nekoliko dana”.
Sigurnosni stručnjaci su otkrića proslijedili FBI-ju i drugim službama. Istodobno upozoravaju da se sjevernokorejski freelanceri šire i na druga udaljena zanimanja, od pozivnih centara do kadrovske administracije, svugdje gdje je identitet lako lažirati.
Za investitore i projektante poruka je jasna: provjera licence i identiteta dobavljača nikad nije bila važnija, jer iza uvjerljivog online portfelja može stajati – režim iz Pjongjanga.