उत्तर कोरिया के इंजीनियर अमेरिकी टेक कंपनियों में आवेदन कर रहे हैं

• हाल के दिनों में उत्तर कोरियाई इंजीनियरों द्वारा अमेरिकी टेक कंपनियों में आवेदन करने के मामले बढ़ रहे हैं
  • वे कोरियाई नामों के बजाय अन्य नामों और AI से बनाई गई प्रोफ़ाइल तस्वीरों का इस्तेमाल कर पेशेवर जॉब साइट्स पर प्रोफ़ाइल बनाते हैं
  • वे तीसरे देशों, मुख्य रूप से चीन, के ज़रिए रिमोट रूप से काम करते हैं, और लगभग निश्चित है कि धन उत्तर कोरियाई सरकार को भेजा जाता है
  • इस तरह की गतिविधि अमेरिका के उत्तर कोरिया पर लगे प्रतिबंधों का उल्लंघन कर सकती है और कानूनी समस्याओं तक ले जा सकती है
• उत्तर कोरियाई इंजीनियर अमेरिकी कंपनियों में आवेदन क्यों कर रहे हैं
  • उत्तर कोरिया लंबे समय से श्रमिकों को विदेश भेजता रहा है ताकि वे सरकार के लिए पैसा कमा सकें
  • हाल में रिमोट वर्क के विस्तार और अमेरिकी टेक कंपनियों के ऊंचे वेतन के कारण अमेरिकी कंपनियों में आवेदन के मामले बढ़े हैं
  • चीन में काम करने वाले उत्तर कोरियाई IT कर्मियों का मासिक वेतन-कोटा $6,000 से अधिक है, जिसे अमेरिकी टेक कंपनियों का वेतन आसानी से पूरा कर सकता है
• उत्तर कोरियाई इंजीनियरों की आवेदन प्रक्रिया
  • उत्तर कोरियाई इंजीनियर गैर-कोरियाई नामों और AI से संपादित प्रोफ़ाइल तस्वीरों का उपयोग करके कई जॉब साइट्स पर प्रोफ़ाइल बनाते हैं
  • इंटरव्यू प्रक्रिया के बाद ऑफर मिलने पर वे कंपनी के दिए गए लैपटॉप को अमेरिका में मौजूद एक पार्टनर को भेजने का अनुरोध करते हैं
  • अमेरिका में मौजूद वह पार्टनर remote desktop software इंस्टॉल करता है, ताकि ऐसा लगे कि उत्तर कोरियाई तकनीशियन अमेरिका से काम कर रहा है
  • केवल तकनीकी क्षमता और बुनियादी अंग्रेज़ी के दम पर भी अमेरिकी startups में junior software engineer के रूप में भर्ती होने की संभावना होती है

Cinder की प्रतिक्रिया का तरीका

• Cinder के सह-संस्थापक पहले CIA में रह चुके हैं और उत्तर कोरिया से जुड़े cyber security तथा human rights मुद्दों का अनुभव रखते हैं, इसलिए इस समस्या पर उनका नज़रिया अलग है
• उन्होंने पाया कि कुछ आवेदक इंटरनेट पर मौजूद ही नहीं थे या किसी और व्यक्ति से मैप हो रहे थे
• संदिग्ध आवेदकों की विशेषताएँ
  • पेशेवर networking साइट्स के अलावा उनका कोई ऑनलाइन प्रोफ़ाइल नहीं होता
  • नकली कार्य-अनुभव और वास्तव में मौजूद न होने वाले office locations
  • शहर या तकनीक से जुड़े बुनियादी सवालों का जवाब न दे पाना
  • बैकग्राउंड शोर में अन्य लोगों के इंटरव्यू कराने की आवाज़ सुनाई देना
  • अंग्रेज़ी क्षमता और नाम में मेल न होना
• security company पार्टनर के साथ काम कर यह पुष्टि की गई कि ये पैटर्न उत्तर कोरियाई लोगों द्वारा अमेरिकी बनकर पेश आने की कोशिश से मेल खाते हैं
• आवेदकों को फ़िल्टर करने के लिए इंटरनेट सर्च, करियर सत्यापन, प्रोफ़ाइल इमेज और social media की जांच की गई
• जब Cinder के एक ग्राहक ने बताया कि वह nation-state स्तर की जासूसी गतिविधियों और insider threat मुद्दों की जांच कर रहा है, तो एक उत्तर कोरियाई आवेदक तुरंत इंटरव्यू छोड़कर चला गया

Cinder अभी क्या कर रहा है

• संदिग्ध उत्तर कोरियाई आवेदकों की जानकारी जॉब साइट्स की security teams के साथ साझा की जा रही है
• इस समस्या से प्रभावित अन्य कंपनियों के साथ बचाव रणनीतियाँ साझा करने की कोशिश की जा रही है

GN⁺ की राय

• उत्तर कोरियाई सरकार द्वारा विदेशी मुद्रा कमाने के साधन के रूप में IT कर्मियों को विदेश भेजना पुरानी प्रथा है, लेकिन हाल में अमेरिकी कंपनियों को निशाना बनाना एक नया रुझान है। माना जाता है कि महामारी के बाद work from home बढ़ने और अमेरिकी कंपनियों के ऊंचे वेतन ने उत्तर कोरियाई सरकार को आकर्षित किया होगा.
• यह उन प्रतिबंधों के खिलाफ हो सकता है जिनका उद्देश्य उत्तर कोरियाई सरकार तक धन पहुंचने से रोकना है, इसलिए अमेरिकी कंपनियों को सावधान रहना चाहिए। खासकर fast-growing startups प्रतिभा हासिल करने की जल्दी में बायोडाटा की कमियों को नज़रअंदाज़ कर सकते हैं.
• यह उत्तर कोरिया से आने वाले cyber threats के प्रति सतर्कता बढ़ाने के साथ-साथ उन उत्तर कोरियाई नागरिकों के human rights मुद्दों पर भी विचार करने की मांग करता है जो अनजाने पीड़ित बन सकते हैं। उत्तर कोरियाई शासन के विदेशी मुद्रा जुटाने के प्रयासों को रोकने के साथ-साथ मूल समस्या के समाधान के लिए अंतरराष्ट्रीय सहयोग और उत्तर कोरिया के भीतर बदलाव की भी ज़रूरत दिखती है.