Kuzey Kore bilgisayar korsanlığı ve siber tehditler alanında önde gelen otoritelerden biri olan ve içeriden tehdit güvenlik firması DTEX’te çalışan Michael “Barni” Barnhart, “Planlar kullanılıyor ve oluşturuluyor” diyor. Kendilerini “Uyumsuz” ittifak olarak adlandıran diğer Kuzey Kore araştırmacılarıyla birlikte Barnhart, mimari çalışmalar yürüten bu işçi kümesini gördüğünü ve benzer başka çabaların da tespit edildiğini söylüyor. “CAD çizimlerini yapacaklar, çizimleri yapacaklar” diyor. “Bu bir varsayım gibi değil; bu fiziksel şeyler orada var.”
Daha önce Amazon ve Max şovlarında Kuzey Koreli animatörlerin çalıştığını tespit eden Barnhart, operasyonların yürütülmesine yardımcı olmak ve meşruiyet cilası sağlamak için potansiyel paravan şirketlerin kurulduğunu da gördüğünü söylüyor. Bulgular, yapıların fiziksel dünyada oluşturulması durumunda yapısal çalışmanın kalitesi ve güvenlikle ilgili endişeler hakkında soruları gündeme getiriyor. Barnhart, “Bazı araştırmalarımızda, bu planlar ve bu tadilatlar ve işlemeler için yaptıkları bu ürünler, iyi değerlendirmeler almıyor” diyor. “Kritik altyapı işleri için de işe alındıklarına dair göstergelerimiz var.”
WIRED tarafından görülen 24 dakikalık uzun ekran kaydı, serbest çalışmanın nasıl çalışabileceğini gösteriyor. Videoda bir kişi bir serbest çalışma sitesine üye oluyor ve yeni bir profil oluşturarak “ABD’de lisanslı yapı mühendisi/mimar” olduğunu yazıyor. Potansiyel olarak indirilen dosyaların bulunduğu bir klasörden bir profil resmi seçiyorlar, metni İngilizce ve Korece arasında çeviriyorlar ve kayıt işlemi sırasında bir Sosyal Güvenlik numarası oluşturucu web sitesine erişiyorlar.
Hesap oluşturulduğunda videoda, çevrimiçi iş talepleri için mesaj göndermeye başladıkları ve bir mesajın şöyle olduğu görülüyor: “Sana sağlayabilirim [sic] birkaç gün içinde konut ev tasarımınız için çizim planının belirlenmesine izin verin.
Diğer ekran kayıtları, çalışanların potansiyel müşterilerle sohbet ettiğini gösteriyor ve en az bir örnekte, olası işlerin tartışıldığı çevrimiçi bir görüşmenin kaydı var. Güvenlik nedeniyle isminin açıklanmasını istemeyen Kela araştırmacısı, bazı potansiyel müşterilerin muhtemelen işleri tamamlandıktan sonra dolandırıcılara geri döndüğünü söyledi. Araştırmacılar, bazı iş türlerinin iş başına birkaç yüz dolardan yaklaşık 1.000 dolara kadar fiyatlandırıldığını söylüyor.
DTEX’ten Barnhart, “Burası fırsatçı bir ulus” diyor. Pek çok şirket, Kuzey Kore’deki BT çalışanlarının genellikle uzaktan teknoloji işlerine başvurduğunu, sahte kimlikler kullandığını, görüntülü görüşmelerde deepfake kullandığını ve yerel çalışanların operasyonlarını yürütmek için başvurduğunu anlamaya başlamış olsa da, yaklaşımlarını sürekli olarak değiştiriyorlar. Barnhart, Kuzey Kore’de işçi olduğu iddia edilen kişiler için mimari çalışmanın başarılı göründüğünü ve kanıtların, BT çalışanları programının şirketlerde işe alınmaya çalışmaktan daha incelikli olabileceğini gösterdiğini söylüyor.
Barnhart, “Bizim bakmadığımız yerlere taşınıyorlar” diyor. “Aynı zamanda çağrı merkezleri gibi şeyler de yapıyorlar. İK, maaş bordrosu ve muhasebe işleri yapıyorlar. Bunlar yalnızca uzak görevler ve mutlaka uzaktan işe alımlar değil.”