Az Egyesült Államok Pénzügyminisztériuma 2025 januárjában 6 magánszemélyt és 2 szervezetet helyezett szankció alá észak-koreai IT-munkavállalói csalási hálózatok működtetése miatt, amelyek amerikai vállalatokat céloztak meg. Ezek a hálózatok 2024-ben egyedül közel 800 millió dollárt termeltek, ami példátlan méretű munkaerő-piaci csalásra utal.
A szankciók bejelentését követően hat nappal a Flare nevű kiberbiztonsági vállalat és az IBM X-Force közösen részletes jelentést tett közzé a problémáról. A jelentés feltárja, hogy az észak-koreai operatív személyek hogyan jutnak be amerikai és nemzetközi vállalatokhoz IT-szakemberként, hamis identitások és dokumentumok használatával.
A jelenség különösen aggasztó a HR-szakemberek számára, mivel a csalók egyre kifinomultabb módszereket alkalmaznak a toborzási folyamatok kijátszására. A jelentés szerint ezek az operatív személyek gyakran távmunkás IT-pozíciókra jelentkeznek, ahol könnyebben el tudják rejteni valódi kilétüket és tartózkodási helyüket.
Az amerikai hatóságok és kiberbiztonsági szakértők szerint a jelenség komoly nemzetbiztonsági kockázatot jelent, mivel az észak-koreai kormány számára ez jelentős bevételi forrást biztosít, miközben hozzáférést nyerhetnek érzékeny vállalati információkhoz és rendszerekhez. A HR-osztályoknak fokozott elővigyázatossággal kell eljárniuk a távmunkás IT-szakemberek felvételénél.
A szakértők hangsúlyozzák, hogy a vállalatoknak szigorúbb identitás-ellenőrzési protokollokat, alaposabb háttérellenőrzéseket és fejlettebb megfelelési eljárásokat kell bevezetniük a toborzási folyamatokba, különösen a távmunkás pozíciók esetében. Ez magában foglalhatja a videóinterjúk kötelezővé tételét, a dokumentumok alaposabb ellenőrzését és a munkahelyi viselkedés folyamatos monitorozását.