Jinsi Wadukuzi wa Korea Kaskazini Wanavyotumia Ofa Ghushi za Kazi Kuiba Cryptocurrency

DETROIT/WASHINGTON (Reuters) - Wadukuzi wa Korea Kaskazini wanajaza tasnia ya sarafu ya crypto kwa ofa za kazi zinazosikika kama sehemu ya kampeni yao ya kuiba pesa taslimu za kidijitali, kulingana na utafiti mpya, data ghafi na mahojiano.
Tatizo linazidi kuwa la kawaida hivi kwamba waombaji wa kazi sasa huwachunguza waajiri mara kwa mara kwa ishara kwamba wanaweza kuwa wanafanya kazi kwa niaba ya Pyongyang. Wataalam ishirini na tano, wahasiriwa, na wawakilishi wa kampuni ambao Reuters ilizungumza nao walikubaliana kuwa shida hiyo ilikuwa kila mahali.
"Inanitokea kila wakati na nina hakika inatokea kwa kila mtu katika nafasi hii," alisema Carlos Yanez, mtendaji mkuu wa maendeleo ya biashara katika kampuni ya uchanganuzi ya blockchain ya Global Ledger yenye makao yake makuu Uswizi, ambaye alikuwa miongoni mwa wale waliolengwa hivi majuzi na wezi hao, kulingana na data iliyotolewa na makampuni ya usalama wa mtandao ya SentinelOne na Validin, ambao wanachapisha ripoti kuhusu kampeni ya mtandao siku ya Alhamisi.
Bwana Yanez alisema kuwa wakati aliepuka kudukuliwa, ubora wa vinyago vilivyofanywa na Wakorea Kaskazini umeimarika sana katika mwaka uliopita. "Inatisha jinsi wamefika," alisema.
Ingawa hakuna makadirio yanayopatikana hadharani ya ni kiasi gani cha pesa kinachukuliwa kupitia mbinu hii pekee, wadukuzi wa Korea Kaskazini waliaminika kuiba angalau dola bilioni 1.34 za sarafu ya crypto mwaka jana, kulingana na kampuni ya ujasusi ya blockchain Chainalysis. Wachunguzi wa Marekani na Umoja wa Mataifa wote wamedai kuwa Pyongyang hutumia wizi huo kuunga mkono mpango wake wa silaha ulioidhinishwa.
Madai kwamba Pyongyang inalenga ulimwengu wa blockchain na ulaghai wa hali ya juu sio mpya. Mwishoni mwa mwaka jana Ofisi ya Upelelezi ya Shirikisho ilitoa onyo kwa umma ikisema kwamba Korea Kaskazini ilikuwa "kwa ukali" ikilenga tasnia ya sarafu ya crypto na mipango "ngumu na ya kufafanua" ya uhandisi wa kijamii. Lakini ripoti ya Reuters , ambayo walengwa saba walithibitishwa na picha za skrini za mazungumzo yao na wadukuzi, hutoa maelezo ambayo hayakuripotiwa hapo awali ya jinsi wanavyodanganya malengo yao, pamoja na uchanganuzi wa kina wa mbinu zao.
Kwanza, mwajiri angefikia LinkedIn au Telegram na lami ya kazi inayohusiana na blockchain. "Kwa sasa tunapanua timu yetu," ilisema ujumbe wa LinkedIn wa Januari 20 uliotumwa kwa Victoria Perepel kutoka kwa mwajiri anayedai kuwakilisha Usimamizi wa Mali ya Bitwise. "Tunatafuta hasa watu binafsi ambao wanapenda sana masoko ya cryptocurrency."
Baada ya kurudi na kurudi kwa ufupi juu ya kazi inayodhaniwa na fidia, mwajiri angewahimiza waombaji watarajiwa kutembelea wavuti isiyojulikana ili kufanya mtihani wa ustadi na kurekodi video. Kwa wakati huu, malengo kadhaa yalikuwa na shaka.
Kwa nini usifanye mahojiano ya moja kwa moja kupitia jukwaa la video linalojulikana zaidi, kama vile Google Meet au Zoom? Hilo ndilo pingamizi lililotolewa na mjasiriamali wa kujifunza mashine Olof Haglund mnamo Januari 21 alipofikiwa na Wieslaw Slizewski, ambaye alidai kuwa mwajiri wa kiufundi kutoka jukwaa la biashara la mtandaoni la Robinhood.
Bw. Slizewski alikataa kuyumba, akisisitiza kwamba Bw. Haglund apakue msimbo wa kupiga video hiyo.
"Tunafuata mchakato wa kuajiri uliopangwa, na tathmini ya video ni sehemu muhimu ya tathmini yetu ili kuhakikisha uthabiti na haki kwa wagombea wote," Bw. Slizewski alisema katika ujumbe wa LinkedIn.
Bwana Haglund aliishia kusitisha mahojiano hayo, lakini wengine hawakufanya hivyo. Meneja mmoja wa bidhaa wa kampuni ya sarafu ya crypto ya Marekani, ambaye alizungumza kwa sharti la kutotajwa jina kwa sababu hakutaka kujulikana kama mtafuta kazi, alisema alirekodi video hiyo na kuituma kwa mtu ambaye alidai kuajiri kampuni ya cryptocurrency Ripple Labs. Haikuwa hadi jioni hiyo, alipogundua kuwa etha yenye thamani ya $1,000 na Solana haikuwepo kwenye mkoba wa kidijitali alioweka kwenye kompyuta yake, ndipo alipogundua kuwa alikuwa amedanganywa. Alipotafuta wasifu wa LinkedIn wa mwajiri anayedaiwa kuwa wa Ripple, ulikuwa tayari umekwenda.
Katika kisa kingine, mshauri Ben Humbert alikuwa akizungumza kupitia LinkedIn na Mirela Tafili, mwajiri anayedai kuwa anafanya kazi kwa niaba ya ubadilishanaji wa sarafu ya crypto Kraken kuhusu jukumu la usimamizi wa mradi. Bi Tafili alimwomba Bw. Humbert kukamilisha "mahojiano mafupi ya mtandaoni" na kutoa kiungo ambacho Bi Tafili alisema kitawasaidia "kuharakisha mchakato" na kumhamisha kwenye hatua inayofuata. Bwana Humbert alisema alishuku na kusitisha mazungumzo hayo.
Ripple na Bitwise hawakurudisha ujumbe wa kutafuta maoni. Katika taarifa, Robinhood ilisema "inafahamu kampeni mapema mwaka huu ambayo ilijaribu kuiga kampuni kadhaa za crypto, ikiwa ni pamoja na Robinhood" na kwamba ilikuwa imechukua hatua kuzima vikoa vya wavuti vinavyohusishwa na kashfa hiyo. LinkedIn ilisema katika taarifa kwamba akaunti bandia za waajiri zilizotambuliwa na Reuters "zilichukuliwa hapo awali." Telegram ilisema ulaghai ulipoondolewa popote walipopatikana. Majaribio ya Reuters ya kuwafikia wadukuzi hayakufanikiwa.
SentinelOne na Validin wanahusisha wizi huo na operesheni ya Korea Kaskazini iliyopewa jina la "Mahojiano ya Kuambukiza" na kampuni ya usalama wa mtandao ya Palo Alto Networks. Watafiti waliofuatilia kampeni hiyo walihitimisha kuwa Wakorea Kaskazini walikuwa nyuma yake kulingana na mambo kadhaa, pamoja na matumizi yao ya anwani za itifaki ya mtandao na barua pepe zilizounganishwa na shughuli za awali za udukuzi za Korea Kaskazini.
Kama sehemu ya uchunguzi wao, watafiti waligundua faili za kumbukumbu zilizofunuliwa kwa bahati mbaya na wadukuzi ambao walionyesha barua pepe na anwani za IP za zaidi ya watu 230 - coders, washawishi, wahasibu, washauri, watendaji, wauzaji na zaidi - zilizolengwa kati ya Januari na Machi.
Reuters iliwasiliana na walengwa wote ili kuwatahadharisha kuhusu shughuli hiyo mbaya. Kumi na tisa waliozungumza na shirika la habari wote walithibitisha kulengwa wakati huo. Moja ya kampuni zilizoigwa na wadukuzi ilisema hii ilikuwa kawaida ya nafasi ya crypto.
"Kila siku kuna kitu kinachoendelea," alisema Nick Percoco, afisa mkuu wa usalama wa Kraken.
Ujumbe wa Korea Kaskazini kwa Umoja wa Mataifa haukujibu ujumbe wa kutaka maoni juu ya matokeo ya Reuters . Pyongyang mara kwa mara inakanusha kufanya wizi wa cryptocurrency.
Malengo yaliyotambuliwa na Reuters yalikuwa "sehemu ndogo tu" ya wahasiriwa watarajiwa wa Mahojiano ya Kuambukiza, ambayo inawakilisha sehemu ndogo ya juhudi za jumla za wizi wa sarafu ya crypto ya Korea Kaskazini, alisema Aleksandar Milenkoski, mtafiti mkuu wa SentinelOne ambaye alikuwa mmoja wa waandishi wenza wa ripoti hiyo.
"Wao ni kama kikundi cha kawaida cha kashfa," alisema. "Wanaenda kwa upana."
Bw. Percoco, mtendaji mkuu wa Kraken, alisema kampuni hiyo ilianza kuona ulaghai wa kuajiri mwishoni mwa mwaka jana, huku ripoti zikiendelea hadi Machi, Aprili na Mei. Kampuni hutumia zana kutafuta akaunti za uwongo zinazojifanya kama waajiri, lakini pia huweka ripoti kutoka kwa watu wa nje ambao watawasiliana kusema, "Hei, nilikuwa nikihojiwa kwa kazi na nyinyi na kisha ikawa kashfa ya kweli," Bw. Percoco alisema.
Alisema ilikuwa ngumu kwa kampuni kudhibiti uigaji huo.
"Mtu yeyote huko nje anaweza kusema yeye ni mwajiri," alisema.


