Північнокорейські ІТ-фахівці, такі як Джин-су, використовують сотні фальшивих ідентифікаторів для влаштування на віддалену роботу в західних компаніях, як частину масштабної схеми збору коштів для режиму. За словами Джин-су, який працював у США та Європі, така діяльність приносила йому щонайменше $5000 на місяць, при цьому 85% заробленого йшло на фінансування режиму. Незважаючи на незаконність, він вважає це кращим за життя в Північній Кореї. За даними ООН, подібні схеми приносять країні від $250 до $600 мільйонів щорічно, а пандемія лише сприяла їхньому розквіту. Окрім заробітку, деякі працівники займаються викраденням даних та шантажем. У минулому році 14 північнокорейців були звинувачені в заробітку $88 мільйонів таким чином, а нещодавно ще чотирьох звинуватили у використанні шахрайських ідентифікаторів для роботи в американській криптофірмі.

Джин-су, який раніше працював ІТ-фахівцем режиму в Китаї, розповів, що вони діяли командами по 10 осіб. Обмежений доступ до інтернету в КНДР змушує їх працювати за кордоном, де вони можуть легше отримувати доступ до глобальної мережі. Санкції, накладені на Північну Корею через її ядерну програму, змушують їх приховувати свою національність, щоб отримувати вищу зарплату, вдаючи з себе західних працівників. Ця схема відрізняється від хакерських операцій, хоча останні також фінансують режим. Наприклад, минулого року група Lazarus, ймовірно пов’язана з КНДР, викрала $1.5 мільярда з криптофірми Bybit.

Для отримання роботи Джин-су майстерно створював фальшиві особистості, спочатку видаючи себе за китайця, а потім звертаючись до громадян Угорщини, Туреччини та інших країн, щоб вони надали свої дані в обмін на частину заробітку. Він зазначив, що