Kuzey Koreli bilişim çalışanlarının Batılı teknoloji şirketlerine sızma yöntemleri, siber güvenlik firması Nisos tarafından yürütülen bir soruşturmayla gün yüzüne çıktı. Jo adıyla bilinen bir Kuzey Koreli çalışanın hikayesi, bu karmaşık ve ulusal güvenlik açısından kritik şemanın işleyişini gözler önüne serdi. Jo, günde 50'ye varan iş başvurusunda bulunan, birden fazla işte çalışan ve sürekli yeni fırsatlar arayan oldukça çalışkan bir bireydi. Nisos'un yapay zeka alanındaki bir pozisyon için yaptığı mülakat sırasında, Jo'nun Palm Beach Gardens, Florida'da olduğunu iddia etmesine rağmen bölgede kasırga olmadığını öğrenmeleri ve ekran paylaşımı istendiğinde aniden bağlantıyı kesmesi şüpheleri artırdı.
Nisos, Jo'nun Kuzey Koreli bir ajan olduğundan şüphelenerek riskli bir karar aldı: Onu "işe alıp" bir dizüstü bilgisayar göndererek operasyonun iç yüzünü anlamaya çalıştılar. Bu sayede, Kuzey Kore'nin on yıldır devam eden ve ABD şirketlerine uzaktan çalışan yerleştirme çabalarının detaylarına ulaşıldı. Bu çalışanların kazandığı paralar, yaptırımları aşmak ve Kuzey Kore rejiminin kitle imha silahları ve balistik füze programları gibi yasa dışı faaliyetlerini finanse etmek için kullanılıyor. FBI, bu tür şemaların "giderek daha kötü niyetli" hale geldiğini belirtirken, Adalet Bakanlığı konuyu "kırmızı kod" olarak nitelendiriyor.
Nisos'un elde ettiği açık kaynak istihbarat analizleri ve Jo ile yapılan görüşmelerin videoları, yüzlerce Amerikan şirketini, binlerce kişiyi ve yıllık yüz milyonlarca doları kapsayan bu uluslararası istihdam şemasının insan dinamiklerine ve iç işleyişine dair eşi benzeri görülmemiş bir bakış açısı sundu. Bu durum, siber güvenlik analistleri için "gerçekleşen bir rüya" olarak tanımlandı, zira bu tür operasyonların gerçek zamanlı olarak nasıl işlediğini görmek nadir bir fırsattı. Bu sızmalar, sadece finansal bir dolandırıcılık olmanın ötesinde, Batılı şirketlerin hassas bilgilerinin çalınması ve ulusal güvenliğin tehlikeye atılması gibi ciddi sonuçlar doğuruyor.
Kuzey Kore'nin siber casusluk ve finansman şemaları, Batılı teknoloji şirketlerinin ulusal güvenlik riskleriyle karşı karşıya kalmasına neden oluyor.