Noord Korea profiteert dankzij laptopfarm van outsourcing

Bij outsourcing en remote werken moet extra goed worden opgelet. Dat is de boodschap die je kunt lezen in de aanklacht tegen 5 personen van de Amerikaanse justitie. Deze groep, waarvan twee personen inmiddels zijn aangehouden, maakte het mogelijk dat Noord Koreaanse “IT specialisten” zich konden voordoen als Amerikaanse IT’ers.

Fysieke afstand

Er zijn talloze platformen waar IT’ers zich kunnen profileren een aanbieden. Omdat werk op locatie voor programmeerwerk net echt nodig is, is de fysieke afstand geen probleem. In Amerika zijn de afstanden ook nog eens groter. Opdrachtgevers weten daarom dat een deel van de klussen gedaan kan en zal worden door mensen die nooit gezien worden.

Sinds 2020

De Noord Koreaanse geheime diensten hebben volgens de aanklacht daar in ieder geval sinds najaar 2020 volop van geprofiteerd. Via een Amerikaanse burger die haar woning als postadres en laptopfarm ter beschikking stelde wisten die diensten opdrachten met een waarde van bijna $7 miljoen binnen te halen. Dat werk werd gewoon gedaan en er is voor betaald. Een paar van de opdrachtgevers zag tijdens de klussen wel dat de “remote werkers” erg veel interesse had het netwerk en de aanwezige applicaties en data.

Dat het zolang duurde eer een onderzoek startte kwam niet door de pandemie. De Noord Koreanen waren gewoon heel goed in staat zich voor de doen als doorsnee IT’ers ergens in Amerika. De aangehouden Amerikaanse vrouw had in haar woning 300 laptops staan. Die machines waren eigendom van de opdrachtgevers van de klussen. De machines waren aangesloten aan Amerikaanse breedbandnetwerken. Dat de Noord Koreanen die rechtstreeks konden benaderen was voor de opdrachtgevers niet zichtbaar. Dus terwijl de logging aangaf dat er iemand in een Amerikaanse staat was ingelogd en werkte was het in werkelijkheid een agent van een land dat formeel de toegang tot de Westerse markten is ontzegd.

Ook in Nederland mogelijk

Zo absurd en slim als het ook klinken mag, je kunt er gif op innemen dat iets dergelijks ook hier mogelijk is. Natuurlijk is Nederland kleiner, dus de kans de kans is groter dat er eerder fysiek contact tussen een opdrachtgever en opdrachtnemer is. Desalniettemin, er zijn genoeg sectoren en bedrijven in Nederland die hoog op het verlanglijstje zullen staan. Denk daarbij niet alleen aan de grote namen van de IT en defensiebedrijven, juist veel lager in de keten van toeleveranciers van de toeleveranciers kan wel eens sprake zijn van laaghangend fruit. Outsourcing mag staan voor meer gemak en flexibiliteit, het moet ook betekenen nog meer en nog beter opletten met wie je zaken doet. .. en hoe je leveranciers daar mee omgaan et cetera