গবেষকরা সন্দেহজনক নিয়োগকারী থেকে শুরু করে সহায়ক পশ্চিমা সহযোগীদের পর্যন্ত এই কেলেঙ্কারির সম্পূর্ণ সাংগঠনিক কাঠামো তুলে ধরেছেন।

আইবিএম এক্স-ফোর্স এবং ফ্লেয়ার রিসার্চের গবেষকরা এমন তথ্য উন্মোচন করেছেন যা থেকে জানা যায়, উত্তর কোরিয়ার ভুয়া আইটি কর্মী প্রকল্পগুলো কীভাবে কাজ করে এবং শাসকগোষ্ঠীর কাছে অর্থ পাচার ও সংবেদনশীল তথ্য চুরির উদ্দেশ্যে সংস্থাগুলোতে অনুপ্রবেশ করে।

‘উত্তর কোরীয় অনুপ্রবেশকারীর হুমকির ভেতরে’ শীর্ষক একটি প্রকাশিত প্রতিবেদনে , এই দুজন বিস্তারিতভাবে তুলে ধরেছেন কার্যক্রমগুলো পরিচালনার জন্য ব্যবহৃত শীর্ষ-স্তরের অবকাঠামোর প্রমাণ, কর্মীরা কীভাবে আইটি পদে আবেদন করে ও তা নিশ্চিত করে, এবং এর শিকার হওয়া এড়াতে ব্যবসা প্রতিষ্ঠানগুলো কী কী প্রশমন কৌশল অবলম্বন করতে পারে।

গত কয়েক বছরে, সন্দেহাতীত বিভিন্ন কোম্পানিতে দূরবর্তী আইটি ঠিকাদার বা পূর্ণকালীন প্রযুক্তি কর্মী হিসেবে কর্মরত উত্তর কোরীয় নাগরিকদের হুমকির বিষয়টি প্রকাশ্যে এসেছে, কিন্তু প্রতিবেদনে বলা হয়েছে যে নিরাপত্তা বিশেষজ্ঞরা এই কার্যক্রমের ব্যাপকতা ও জটিলতা কেবল উপলব্ধি করতে শুরু করেছেন।

এতে মার্কিন সরকারের দেওয়া তথ্যের উদ্ধৃতি দিয়ে বলা হয়েছে যে, এই আইটি কর্মীরা বছরে ৩ লক্ষ ডলারের বেশি আয় করতে পারেন এবং ৪০টি দেশে ছড়িয়ে থাকা ১ লক্ষেরও বেশি উত্তর কোরীয় পিয়ংইয়ংয়ের জন্য বছরে প্রায় ৫০ কোটি ডলার আয় করে থাকেন।

গবেষকরা এমন কিছু নথি এবং স্প্রেডশিট খুঁজে পেয়েছেন যা ভুয়া আইটি কর্মী ইকোসিস্টেমের মধ্যেকার বিভিন্ন ভূমিকা প্রকাশ করে, যার মধ্যে রয়েছে নিয়োগকারী, সহায়তাকারী, আইটি কর্মী এবং সহযোগী/দালাল।

প্রকৃত নিয়োগ কর্মীদের মতোই, নিয়োগকারীরাও সম্ভাব্য আইটি কর্মীদের বাছাই এবং সাক্ষাৎকার রেকর্ড করার জন্য দায়ী থাকেন। এই সাক্ষাৎকারগুলো ফ্যাসিলিটেটরদের কাছে পাঠানো হয়, যারা একজন হায়ারিং ম্যানেজারের মতোই, তাদের চাকরির জন্য গ্রহণ করবেন নাকি প্রত্যাখ্যান করবেন, সেই সিদ্ধান্ত নেন।

তবে, অনেক প্রার্থী বুঝতে পারেন কিনা যে তাদেরকে নর্কস-এ কাজ করার জন্য নিয়োগ করা হচ্ছে, তা স্পষ্ট নয়। নিয়োগকারীরা তাদের বলতে পারেন যে তারা যে কোম্পানিতে আবেদন করছেন সেটি একটি "প্রাথমিক পর্যায়ের গোপনীয় স্টার্টআপ", যার কোনো প্রকাশিত প্রাতিষ্ঠানিক তথ্য নেই এবং তারা প্রায়শই "সি ডিজিটাল এলএলসি" নামটি ব্যবহার করেন।

প্রার্থীদের পশ্চিমা কোম্পানিগুলোতে চাকরির জন্য আবেদন করার বিষয়ে পরামর্শ দেওয়া হয় এবং ব্যবহারের জন্য একটি মার্কিন পরিচয়পত্র প্রদান করা হয়।

সিস্টেমের মধ্যে ফ্যাসিলিটেটর এবং আইটি কর্মীরা সবচেয়ে গুরুত্বপূর্ণ ভূমিকা পালন করে। তাদের ফুল স্ট্যাক ওয়েব অ্যাপ ডেভেলপমেন্ট, .NET এবং ওয়ার্ডপ্রেসে অভিজ্ঞতা থাকা আবশ্যক। সহযোগীরা হলেন পশ্চিমা নাগরিক, যারা আইটি কর্মী জালিয়াতি প্রকল্পে ব্যবহারের জন্য নিজেদের পরিচয় প্রদান করেন এবং অন্যান্য উপায়েও সহায়তা করতে পারেন।

গবেষকদের খুঁজে পাওয়া টাইমশিটগুলোতে ভুয়া কর্মীদের 'বিড' এবং 'মেসেজ'-এ কাজ করা ঘণ্টার বিবরণ রয়েছে, যেখানে 'বিড' বলতে বোঝানো হয়েছে তারা আপওয়ার্কের মতো ফ্রিল্যান্সিং সাইটে একদিনে কতগুলো বিড করেছে, এবং 'মেসেজ' সম্ভবত আপওয়ার্ক, লিঙ্কডইন বা ফ্রিল্যান্সারে একজন কর্মী কতগুলো বার্তা বা সংযোগ তৈরি করেছে তা নির্দেশ করে।

কর্মীরা কাজের সুযোগ খুঁজতে ভুয়া পরিচয় ব্যবহার করে—যেমন নকল অ্যাকাউন্ট অথবা আসল ব্যক্তির সাথে যুক্ত যাচাইকৃত অ্যাকাউন্ট, যারা হয়তো অনিচ্ছাকৃতভাবে কর্মীকে অ্যাক্সেস দিয়েছে।

পূর্ণকালীন পদে নিযুক্ত হওয়ার পর ভুয়া কর্মীরা প্রায়শই খুব সফল হয়, কারণ পদোন্নতি এবং আইটি সিস্টেমে আরও বিশেষ সুবিধা পাওয়ার আশায় তাদের কাজ সম্পন্ন করতে কখনও কখনও একাধিক লোক সাহায্য করে থাকে।

প্রতিবেদনে বলা হয়েছে, উত্তর কোরিয়ার তথ্যপ্রযুক্তি কর্মীদের জন্য সবচেয়ে অপরিহার্য সরঞ্জামগুলোর মধ্যে একটি হলো গুগল ট্রান্সলেট। চাকরির বিবরণ অনুবাদ করা, আবেদনপত্র তৈরি করা এবং কাজের অংশ হিসেবে অন্যদের সাথে যোগাযোগ করাসহ তাদের অনলাইন কার্যকলাপের প্রায় প্রতিটি ক্ষেত্রে এটি ব্যবহৃত হয়।

প্রতিবেদনে ভুয়া কর্মীদের সাথে যুক্ত কিছু টুল চিহ্নিত করা হয়েছে, যেগুলোর ব্যাপারে কোম্পানিগুলোর সতর্ক থাকা উচিত। এর মধ্যে একটি হলো OConnectএবং/অথবা NetKey,যা একটি পরিচিত উত্তর কোরীয় ভিপিএন এবং সম্ভবত পিয়ংইয়ংয়ের অভ্যন্তরীণ নেটওয়ার্কে সংযোগ স্থাপনের জন্য ব্যবহৃত হয়।

এছাড়াও প্রচলিত হলো আইপি মেসেঞ্জার বা আইপিএমএসজি, একটি ওপেন-সোর্স মেসেজিং অ্যাপ্লিকেশন যার জন্য কোনো কেন্দ্রীয় সার্ভারের প্রয়োজন হয় না, অর্থাৎ এটি ডিসকর্ড বা গুগলের মতো মার্কিন কোম্পানি দ্বারা পরিচালিত কেন্দ্রীভূত প্ল্যাটফর্মের উপর নির্ভর করে না।

প্রতিবেদনে কিছু প্রশমন কৌশলের রূপরেখা দেওয়া হয়েছে, যার মধ্যে অনলাইন সাক্ষাৎকারের সময় ভুয়া পটভূমি, এআই ফেস চেঞ্জার বা এআই ভয়েস চেঞ্জারের মতো সতর্কতামূলক লক্ষণগুলো অন্তর্ভুক্ত। নিয়োগকর্তাদের প্রার্থীর জীবনবৃত্তান্ত এবং সাক্ষাৎকারে তার বলা কথার মধ্যেকার অসঙ্গতির দিকেও নজর রাখা উচিত, যেমন—সে কোন ভাষায় কথা বলতে পারে বা কোথায় বাস করে বলে দাবি করে।