Ένα viral βίντεο δείχνει πώς ένας απλός χειρισμός σε συνέντευξη εργασίας μπορεί να αποκαλύψει Βορειοκορεάτες που παριστάνουν τους απομακρυσμένους IT εργαζόμενους. Η υπόθεση φωτίζει μια ευρύτερη, οργανωμένη εκστρατεία της Πιονγιάνγκ για διείσδυση σε δυτικές εταιρείες.
Ένα σύντομο βίντεο που κυκλοφόρησε στην πλατφόρμα X (πρώην Twitter) επαναφέρει στο προσκήνιο ένα από τα πιο ανησυχητικά φαινόμενα της σύγχρονης κυβερνοασφάλειας: τη συστηματική προσπάθεια Βορειοκορεατών να διεισδύσουν σε δυτικές εταιρείες ως δήθεν απομακρυσμένοι IT εργαζόμενοι. Στο κλιπ, ένας υποψήφιος για θέση πληροφορικής «παγώνει» όταν ο συνεντευκτής του ζητά να προσβάλει τον ηγέτη της χώρας, Κιμ Γιονγκ Ουν, και τελικά εγκαταλείπει απότομα τη συνέντευξη.
Η μέθοδος των ψεύτικων απομακρυσμένων εργαζομένων
Τα τελευταία χρόνια, σύμφωνα με τις αμερικανικές και ευρωπαϊκές αρχές, Βορειοκορεάτες έχουν εξασφαλίσει απομακρυσμένες θέσεις εργασίας σε εκατοντάδες εταιρείες στη Δύση, κυρίως στον κλάδο της πληροφορικής. Χρησιμοποιούν ψεύτικα βιογραφικά, πλαστές ταυτότητες και ενίοτε τη βοήθεια συνεργών σε ΗΠΑ και άλλες χώρες, ώστε να παρακάμπτουν τα αυστηρά διεθνή καθεστώτα κυρώσεων που απαγορεύουν την απασχόληση πολιτών της Βόρειας Κορέας.
Τα έσοδα από αυτές τις «νόμιμες» δουλειές, αλλά και από παράλληλες δραστηριότητες όπως κλοπές κρυπτονομισμάτων και κυβερνοεπιθέσεις, θεωρείται ότι διοχετεύονται απευθείας στο καθεστώς της Πιονγιάνγκ, ενισχύοντας το απαγορευμένο πυρηνικό και πυραυλικό της πρόγραμμα. Η Ουάσινγκτον έχει επιβάλει επανειλημμένα κυρώσεις σε δίκτυα προσώπων και εταιρειών που διευκολύνουν αυτή τη δραστηριότητα.
Το «τεστ Κιμ Γιονγκ Ουν» και τα όριά του
Μέσα σε αυτό το πλαίσιο, κάποιοι ειδικοί προσλήψεων και επαγγελματίες της κυβερνοασφάλειας έχουν υιοθετήσει μια ανορθόδοξη, αλλά αποτελεσματική – προς το παρόν – μέθοδο εντοπισμού πιθανών Βορειοκορεατών: ζητούν από τον υποψήφιο να προσβάλει ευθέως τον Κιμ Γιονγκ Ουν. Στη Βόρεια Κορέα, οποιαδήποτε προσβολή προς τον ηγέτη τιμωρείται αυστηρά, κάτι που καθιστά εξαιρετικά δύσκολο για έναν γνήσιο Βορειοκορεάτη να προφέρει δημόσια μια τέτοια φράση, ακόμη και αν βρίσκεται στο εξωτερικό.
Στο συγκεκριμένο βίντεο, ο συνεντευκτής ζητά από τον υποψήφιο να πει τη φράση «Ο Κιμ Γιονγκ Ουν είναι χοντρός, άσχημος γουρούνι». Ο υποψήφιος δείχνει εμφανώς αμήχανος, προσποιείται πως δεν καταλαβαίνει την ερώτηση και τελικά τερματίζει την κλήση. Ο χρήστης που ανάρτησε το βίντεο υποστηρίζει ότι δεν έχει συναντήσει μέχρι σήμερα Βορειοκορεάτη IT εργαζόμενο που να μπορεί να ξεπεράσει αυτό το «ψυχολογικό όριο».
Κίνδυνοι για τις εταιρείες και ανάγκη για πολυεπίπεδους ελέγχους
Παρά την επιτυχία του συγκεκριμένου περιστατικού, ειδικοί προειδοποιούν ότι τέτοιες τεχνικές δεν είναι πανάκεια. Πολλοί από τους Βορειοκορεάτες που δρουν ως ψεύτικοι IT εργαζόμενοι βρίσκονται σε τρίτες χώρες, όπως η Κίνα ή η Ρωσία, με πιο χαλαρή επιτήρηση, γεγονός που μπορεί να τους επιτρέπει μεγαλύτερη «ελευθερία κινήσεων» σε τέτοιες δοκιμασίες. Επιπλέον, ένα μεμονωμένο «τεστ πίστης» δεν αρκεί για να διασφαλίσει τη συμμόρφωση με τις κυρώσεις και την προστασία κρίσιμων συστημάτων.
Για τις εταιρείες, το μήνυμα είναι σαφές: η εποχή των απομακρυσμένων προσλήψεων απαιτεί πολύ πιο αυστηρές διαδικασίες ταυτοποίησης, ελέγχους προέλευσης, διασταύρωση στοιχείων και συνεχείς αξιολογήσεις κινδύνου. Ο συνδυασμός τεχνικών εργαλείων (KYC, έλεγχοι IP, γεωεντοπισμός) με «ανθρώπινα» τεστ, όπως αυτό που φαίνεται στο βίντεο, μπορεί να μειώσει την έκθεση, αλλά δεν την εξαλείφει.
Για την Ελλάδα και την Ευρώπη, όπου η υιοθέτηση του απομακρυσμένου μοντέλου εργασίας επεκτείνεται, η υπόθεση λειτουργεί ως προειδοποιητικό καμπανάκι: η κυβερνοασφάλεια δεν είναι μόνο θέμα firewalls και antivirus, αλλά και βαθιάς κατανόησης του γεωπολιτικού ρίσκου πίσω από κάθε βιογραφικό.
Σχόλιο 
: Η υπόθεση δείχνει πόσο λεπτή είναι η γραμμή μεταξύ HR και γεωπολιτικής: μια απλή συνέντευξη μπορεί να εξελιχθεί σε πρώτο ανάχωμα απέναντι σε κρατικά υποκινούμενες επιχειρήσεις διείσδυσης, όμως χωρίς θεσμικό πλαίσιο και συστηματικούς ελέγχους, οι εταιρείες παραμένουν εκτεθειμένες σε έναν αντίπαλο που συνδυάζει φτώχεια, τεχνογνωσία και απόλυτη κρατική πειθαρχία.
#ΒόρειαΚορέα #κυβερνοασφάλεια #IT #απομακρυσμένη_εργασία #κυρώσεις
