Dziennik „The Wall Street Journal” dotarł do Koha, który należał do elitarnego grona północnokoreańskich specjalistów szkolonych i wysyłanych za granicę przez Kim Dzong Una. Ich misja polega na zdobywaniu twardej waluty dla Pjongjangu poprzez podszywanie się pod cudzoziemców i obejmowanie w ich imieniu zdalnych etatów w branży IT, najlepiej takich, które wiążą się z wyższymi stawkami niż przeciętne oferty dostępne w USA.

Koh jednak uciekł do Korei Południowej, gdzie ujawnił się jako jeden z „cyfrowych wojowników” północnokoreańskiego reżimu, któremu udało się zinfiltrować setki firm z listy Fortune 500. Cyberagenci bezwzględnego Kima wzięli na cel 40 krajów, prowadząc swoje działania z Chin i Rosji, gdzie połączenia internetowe są znacznie lepsze niż w Korei Północnej. Szacuje się, że w 2024 r. wygenerowali dla azjatyckiego reżimu około 800 mln dol.

Na szczycie listy celów, ze względu na wysokie wynagrodzenia oraz wartość wywiadowczą gromadzonych danych, znajdują się firmy amerykańskie. Co istotne, północnokoreańscy hakerzy nie działają w pojedynkę. Aby wzbudzić większe zaufanie u potencjalnych pracodawców, płacą Amerykanom za prowadzenie tak zwanych farm laptopów, miejsc, do których wysyłany jest sprzęt wydany przez firmy, a następnie zdalnie użytkowany przez Koreańczyków z Północy. Pozwala im to sprawiać wrażenie, że logują się z terenu Stanów Zjednoczonych. W listopadzie Departament Sprawiedliwości poinformował, że czterech Amerykanów przyznało się do pomocy północnokoreańskim pracownikom IT w zdobyciu zatrudnienia w ponad 136 amerykańskich przedsiębiorstwach. Ci zagraniczni pracownicy IT pomagają kierować zasoby do programu nuklearnego Pjongjangu. Reżim przejmuje nawet 90 proc. zarobków każdego z nich. Kilka takich osób może z łatwością sfinansować budowę jednego pocisku. Jak dotąd jedynie garstka zdecydowała się na dezercję, a nieliczni rozmawiali z mediami.

Życie w luksusie

Koh przyznał, że oddelegowanie za granicę pozwoliło mu korzystać z luksusów niedostępnych w ojczyźnie: stałej energii elektrycznej, pożywnych posiłków i swobodnego dostępu do internetu. „To było jak oglądanie kolorowej telewizji po raz pierwszy po całym życiu spędzonym przed czarno-białym ekranem” – powiedział Koh o swoich pierwszych dniach w Chinach.

Pracownicy IT, którym udało się wypracować miesięczny limit przychodów wynoszący co najmniej 5 tys. dol., mieli wolne niedziele. Z biegiem lat osiągnięcie tego progu stawało się jednak coraz trudniejsze, ponieważ o operacjach Korei Północnej zrobiło się głośno. W efekcie część pracodawców zaczęła przeprowadzać rozmowy kwalifikacyjne na żywo.

Koh starał się rozwiązać ten problem, werbując zachodnich programistów do ubiegania się o pracę we własnym imieniu, a nawet do uczestniczenia w rozmowach wideo. Nie musieli wykonywać faktycznej pracy, zazwyczaj otrzymywali jednorazowe wynagrodzenie w wysokości 500 dol. lub prowizję wynoszącą co najmniej 30 proc. Całą pracę związaną z kodowaniem i debugowaniem brał na siebie Koh. Niektórych tak skusiły jego propozycje, że udostępniali skany swoich dowodów tożsamości, które następnie były wykorzystywane przez innych północnokoreańskich pracowników IT do pozyskiwania zleceń.

Lockdowny podniosły poprzeczkę

Przełomem dla takich pracowników jak Koh okazał się czas lockdownów i boomu na pracę zdalną, oraz pojawienie się narzędzi AI. Reżim Kim Dzong Una uznał wówczas, że należy podnieść miesięczny limit dla pracowników IT do 8 tys. dol.

Relacja Koha pokrywa się z obserwacjami Mun Czong-Hjuna, południowokoreańskiego eksperta ds. cyberbezpieczeństwa, który od ponad dwóch dekad śledzi zachowanie byłych północnokoreańskich pracowników IT i utrzymuje z nimi kontakt online. „Większość tych ludzi pochodzi z elitarnych uczelni, posługuje się językami obcymi i dąży do podjęcia pracy w USA. Działają w trybie online w weekendy i noce, generując znaczne środki finansowe, które pomagają utrzymać reżim” – podsumowuje Mun Czong-Hjun.

Jak wynika z zeznań uciekinierów opublikowanych w raporcie PSCORE z 2025 r. (poświęconym cyberzagrożeniom ze strony reżimu Kim Dzong Una), północnokoreańscy pracownicy IT żyją pod nieustannym nadzorem, w warunkach chronicznego niedoboru snu i pod presją nieprzerwanego działania. W ciągu tygodnia mogą opuszczać swoje kwatery jedynie na krótkie codzienne spacery. Co dwa lub trzy lata wracają jednak do Pjongjangu na miesięczny obóz reedukacyjny, mający przywrócić lojalność nadszarpniętą kontaktem z zagranicznymi treściami.

Artykuł powstał na podstawie materiałów The Wall Street Journal.