अमेरिकी न्याय विभाग ने 15 अप्रैल को उस मामले में दो अमेरिकी नागरिकों को क्रमशः 108 महीने और 92 महीने की सज़ा सुनाई, जिन्होंने उत्तर कोरियाई IT कर्मियों को अमेरिकी कंपनियों में घुसपैठ कराने में मदद की।
मुख्य तरीका यह था कि अमेरिका के भीतर घरों में कंपनी के दर्जनों लैपटॉप इकट्ठा रखे जाते थे, और KVM switch के ज़रिए Dandong और Shenyang, चीन में मौजूद उत्तर कोरियाई IT कर्मियों को remote work कराया जाता था।
ऊपरी तौर पर सब कुछ अमेरिकी IP, अमेरिकी बैंक खाता, अमेरिकी लैपटॉप और अमेरिकी पहचान जैसा दिखता था, लेकिन असली काम करने वाले उत्तर कोरियाई IT कर्मी थे।
न्याय विभाग की घोषणा के अनुसार, 80 से अधिक अमेरिकियों की पहचान चुराई गई, 100 से अधिक अमेरिकी कंपनियाँ प्रभावित हुईं, और लगभग 5 million dollar उत्तर कोरिया भेजे गए।
कुछ मामलों में बताया गया कि California की एक AI defense company के ITAR-नियंत्रित डेटा तक भी विदेशी साज़िशकर्ताओं की पहुँच हुई, जिससे यह मामला सिर्फ़ employment fraud नहीं रहा बल्कि defense technology leak की समस्या तक फैल गया।
सिक्योरिटी इंडस्ट्री का मानना है कि यह समस्या इससे कहीं अधिक व्यापक है।
Mandiant के CTO ने RSAC 2025 में कहा कि लगभग हर CISO ने स्वीकार किया कि उन्होंने कम से कम एक, और कुछ ने दर्जनों उत्तर कोरियाई IT कर्मियों को भर्ती किया था।
Google ने भी कहा कि उसने अपने hiring pipeline में उत्तर कोरियाई IT आवेदकों का पता लगाया, और कुछ crypto startups का दावा है कि अमेरिकी होने का दिखावा करने वाले उत्तर कोरियाई engineer आवेदक बेहद बड़ी संख्या में हैं।
सिक्योरिटी awareness training कंपनी KnowBe4 ने भी अपना पीड़ित मामला सार्वजनिक किया।
Background check, 4 वीडियो इंटरव्यू और फोटो verification तक होने के बावजूद उम्मीदवार पास हो गया, और कंपनी द्वारा भेजा गया Mac workstation पहुँचने के 25 मिनट के भीतर malware चलाया गया।
हाल के समय में यह तरीका बर्खास्तगी के बाद source code और internal data को बंधक बनाकर Bitcoin माँगने तक विकसित हो गया है।
यह सिर्फ़ वेतन निकालने का ढाँचा नहीं है, बल्कि insider threat, ransomware और राज्य-समर्थित hacking groups से जुड़ सकने वाले बहुस्तरीय हमले में बदल गया है।
मुख्य बदलाव यह है कि उत्तर कोरिया अब सिर्फ़ hacking या crypto theft से पैसा नहीं कमा रहा, बल्कि अमेरिकी कंपनियों की औपचारिक payroll system में “कर्मचारी” बनकर राजस्व पैदा कर रहा है।
यदि पहले उत्तर कोरिया पर प्रतिबंधों का प्रवर्तन मुख्यतः financial institutions, shipping companies और shell companies की ट्रैकिंग पर केंद्रित था, तो यह मामला दिखाता है कि HR, hiring और remote work infrastructure स्वयं प्रतिबंधों से बचने का रास्ता बन सकते हैं।
इस मामले का सार यह है कि यह केवल security team की समस्या नहीं, बल्कि पूरा hiring market ही attack surface बन गया है।
इंटरव्यू, पहचान सत्यापन, डिवाइस शिपिंग और internal network access तक सब कुछ पार कर लेने वाला उम्मीदवार वास्तव में अमेरिका में मौजूद न होने वाला डेवलपर हो सकता है — इस लिहाज़ से यह remote hiring के दौर का एक नया supply-chain attack जैसा है।
1 टिप्पणियां
सुना है कि Kim Jong-un को गाली देने के लिए कहना सबसे असरदार होता है, तो इंटरव्यू के दौरान ऐसा करना पड़ सकता है....