Për vite me radhë, një rrjet hakerash nga Koreja e Veriut përdori identitetet e vjedhura të qytetarëve të Serbisë dhe Bosnjës dhe Hercegovinës dhe fituan para për regjimin e Phenianit në kompani në Perëndim.
Midis miliona llogarive në platformën popullore të punës së pavarur Guru, ishte një profil me një foto të një gruaje të re me buzëkuq të kuq dhe një bluzë të gjelbër.
Në rrëfim thuhej se ajo ishte një inxhiniere e lartë softuerësh nga Bosnja dhe Hercegovina me 50 projekte të përfunduara.
“Mund të më kontaktoni në çdo kohë”, shkruhet në një mesazh në anglisht në përshkrimin e profilit të saj. “Jam e disponueshme si në zonat kohore evropiane ashtu edhe në ato amerikane.”
Edhe pse emri i saj ishte i listuar në faqe dhe adresa e saj e vjetër e email-it ishte e listuar si kontakt, gruaja në foto në realitet nuk kishte të bënte fare me këtë llogari.
Email-i i saj i vjetër është një nga 25 email-et e listuara në një raport nga Ekipi i Monitorimit të Sanksioneve Shumëpalëshe (MSMT), organi i ngarkuar me monitorimin e përpjekjeve të Koresë së Veriut për të anashkaluar sanksionet e Kombeve të Bashkuara. Midis emrave të keqpërdorur ishte edhe emri i një burri nga Serbia.
Profilet e tyre në platformën Guru u krijuan dhe u përdorën nga hakerat e Koresë së Veriut për të gjetur punë në kompanitë amerikane dhe evropiane, dhe “të paktën një pjesë” e këtyre të ardhurave u përdorën për të financuar “zhvillimin dhe prodhimin e armëve, projektet e infrastrukturës vendase dhe prokurimin e mallrave të konsumit” të Koresë së Veriut, sipas raportit të MSMT.
Vetëm në vitin 2024, Koreja e Veriut “ka të ngjarë të ketë fituar midis 350 dhe 800 milionë dollarëve nga punonjësit e saj të IT-së në të gjithë botën”.
Profili i gruas nga Bosnja nuk është më i disponueshëm në platformë. Ajo mësoi për të vetëm kur BIRN e kontaktoi.
“Mbi të gjitha, do të doja të zbuloja, ndoshta, pse unë”, tha ajo në një bisedë me gazetarët, duke kërkuar që emri i saj i vërtetë të mos zbulohej.
BIRN zbuloi llogari në disa platforma kërkimi pune që ishin hapur duke përdorur një email të vjetër të një gruaje nga Bosnja, të cilin ajo thotë se nuk e ka përdorur prej vitesh. Duke analizuar gjurmët dixhitale, BIRN zbuloi se adresa e email-it ishte aksesuar edhe muajin e kaluar.
Llogaria Guru e hapur në emrin e saj rendit një gamë të gjerë aftësish në IT, të tilla si njohuri të gjuhëve të programimit Python dhe Javascript, si dhe një listë çmimesh prej 30 dollarësh për orë pune. Sarajeva është renditur si vendndodhja e saj, megjithëse ajo nuk jeton në atë qytet.
“Fotografia e profilit që u përdor për mua është shumë, shumë e vjetër, aq e vjetër sa harrova plotësisht se e kisha”, i thotë ajo BIRN-it.
Hakerët përdorën gjithashtu identitetin e një burri nga Serbia me emrin Marko Zrinjanin. Dhe në rastin e tij, llogaria e email-it e përdorur nga hakerët ishte aktive muajin e kaluar.
Gazetarët e BIRN konfirmuan se Marko Zrinjanin është një person i vërtetë dhe e kontaktuan atë.
Ai refuzoi një intervistë të drejtpërdrejtë dhe, në një përgjigje me shkrim, deklaroi se nuk e ka adresën e email-it të përmendur në raport dhe se fotot në profilet e rreme ndoshta janë marrë nga një nga forumet ose faqet e IT-së ku ai ishte regjistruar, si HashNode ose Spiceworks.
“Në fillim u shqetësova, por kur kuptova se emri dhe të dhënat e mia përdoreshin vetëm për të anashkaluar sanksionet e shtypësve perëndimorë që përhapin kuazi-demokraci dhe liri të rreme, u ndjeva shumë më mirë”, tha Zrinjanin për BIRN.
Llogaria në portalin Guru thotë se Zrinjanin ka qenë në atë platformë që nga viti 2018 dhe se që atëherë ka fituar 43 mijë dollarë, duke punuar për gjithsej nëntë kompani. Louisville në Shtetet e Bashkuara të Amerikës ishte listuar gabimisht si vendbanimi i tij.
“Mund të më kontaktoni lirisht për të diskutuar detajet e projektit tuaj dhe se si mund t’ju ndihmoj të arrini qëllimet tuaja”, thuhet në profil. “Jam shumë fleksibël kur bëhet fjalë për orarin e punës dhe mund t’ju përshtatem për më shumë se gjashtë orë në ditë.”
Në mënyrë të ngjashme, në platformën GoLance, një profil me emrin dhe foton e Zrinjanin deklaron se ai ka qenë aktiv që nga viti 2025, se merr 35 dollarë në orë dhe se ka përfunduar 200 orë pune deri më tani.
Hakerët nga një kompani e Koresë së Veriut nën sanksione
Raporti i MSMT identifikoi Ahn Chol Hoon dhe Ri Kwang Hoon si hakerat që fshiheshin pas llogarive të rreme të lidhura me Bosnjën dhe Serbinë.
Të dy thuhet se janë të punësuar nga Korporata Koreane e Teknologjisë Kompjuterike Mangyongdae (KMCTC), një korporatë IT me seli në qytetet kineze Shenyang dhe Dandong, në kufirin me Korenë e Veriut.
Organizata mëmë e korporatës është Zyra e Menaxhimit 607, sipas MSMT, e cila vepron nën Ministrinë e Industrisë së Energjisë Atomike të Koresë së Veriut.
Kjo ministri menaxhon programin bërthamor të Koresë së Veriut dhe është nën sanksione të ashpra ndërkombëtare.
Pas publikimit të raportit MSMT, Departamenti i Thesarit i SHBA-së vendosi sanksione ndaj KMCTC-së, duke pretenduar se stafi i IT-së i KMCTC-së po përdorte shtetas kinezë si ndërmjetës në transaksionet bankare për të fshehur origjinën e fitimeve të tyre të paligjshme.
Për Ahn Chol Hun, MSMT shkruan se, përveç identitetit të një gruaje nga Bosnja, ai përdori tre identitete të tjera të rreme – dy nga Shtetet e Bashkuara dhe një nga Argjentina.
Pasi mësoi për vjedhjen e identitetit, gruaja nga Bosnja arriti të hynte në emailin e saj të vjetër. Ajo thotë se tronditja më e madhe e saj është se në fakt nuk gjeti “asgjë interesante”.
“Ata e dinë çfarë po bëjnë dhe, ndoshta, kur u ekspozuan, gjithçka u fshi”, tha ajo.
“Mendoj se mund të kisha bërë shumë më keq. Mund të kisha pasur probleme ligjore me të, gjithashtu mund të kisha pasur, nuk e di, dikush mund të kishte marrë paratë… ose të kishte arritur ndonjë kontakt, ndoshta dikë të afërt me mua…”
Si i zgjedhin hakerat viktimat e tyre
Maxime Arcillier, një analist i inteligjencës së kërcënimeve kibernetike në kompaninë franceze Sekoia, e cila mori pjesë në krijimin e raportit MSMT, shpjegon se objektivat më të mirë për hakerat janë profesionistët e rinj me një profil të ndërtuar në sektorin e IT-së dhe një prani në rrjetin e biznesit LinkedIn.
“Ata mbledhin gjithçka që munden dhe duket si një identitet shumë më autentik sesa ai që mund të krijonin me ndihmën e inteligjencës artificiale. Është e rëndësishme për ta [hakerët] që identiteti të jetë i vërtetë, i pastër dhe në letër të duket evropian, në mënyrë që të mos ngjallë dyshime”, tha Arcillier për BIRN.
Ai shton gjithashtu se hakerat e Koresë së Veriut shpesh kanë ndihmës në vendet e synuara, detyra e të cilëve është të marrin në kontroll laptopët e kompanive perëndimore ku hakerat punojnë me emra të rremë.
Këta kompjuterë u lejojnë hakerëve të anashkalojnë kontrollet, të tilla si ato në zonën kohore ose adresën IP, të kryera nga secili kompjuter që ofrojnë informacione të caktuara në lidhje me vendin në të cilin ndodhet.
Amory Garson, një inxhinier i sigurisë kibernetike në Sekoia, thotë se në këtë mënyrë hakerat mund të vazhdojnë të punojnë për kompanitë perëndimore për muaj ose edhe vite.
“Në fund të fundit, një operativ i Koresë së Veriut hyn në sistem nga kudo në botë dhe kompania sheh vetëm një lidhje legjitime me punonjësin e saj”, shpjegon Garson.
Në analizën e publikuar nga Google Threat Intelligence Group në vitin 2025, shkruhet se mashtrime të tilla, të cilat tradicionalisht kishin për qëllim tregun amerikan të punës, po përhapen edhe në Evropë.
Pagesat pranohen nëpërmjet kriptovalutave, TransferWise dhe Payoneer, duke treguar një përpjekje për të fshehur origjinën dhe destinacionin përfundimtar të parave.
Bojan Perkov i Fondacionit SHARE thotë se hakerat e Koresë së Veriut kanë infiltruar më parë organizata me interes duke gjetur bashkëpunëtorë për të aplikuar në emër të tyre për punë që hakerat më pas do t’i kryenin nga distanca, ose duke aplikuar vetë dhe duke manipuluar procesin e punësimit.
Në këtë mënyrë, tha ai, “ata fitojnë akses në informacion konfidencial, pajisje dhe rrjete të korporatave”.
“Serbia është e njohur për të ashtuquajturin outsourcing të vendeve të punës në IT, veçanërisht kur bëhet fjalë për kompani nga Evropa Perëndimore dhe SHBA-ja. Supozohet se kjo është një nga arsyet pse ata vendosën të vidhnin identitetin e qytetarëve serbë”, tha Perkov për BIRN.
Synimi i shteteve me kuptim të ulët të kërcënimit
Jonathan Fritz, ish-zëvendësndihmëssekretari i shtetit i SHBA-së për çështjet e Azisë Lindore dhe Paqësorit, i cili prezantoi raportin MSMT në Kombet e Bashkuara në Nju Jork në fillim të këtij viti, tha se hakerët e Koresë së Veriut janë shumë të adaptueshëm.
“Në thelb, ata po kërkojnë vende ku, e dini, njerëzit nuk janë të vetëdijshëm për rreziqet e mashtrimeve në të cilat janë vërtet të mirë”, tha për BIRN Fritz, i cili tani është një bashkëpunëtor i lartë për politikën e Kinës në Qendrën për Progresin Amerikan.
Siç deklaroi ai, hakerat përdorin bankat kineze dhe, ndër të tjera, pagesat përmes kriptovalutave, të cilat janë më të vështira për t’u ndjekur. Kur një vend përmirëson mbrojtjen e tij, hakerat nga Koreja e Veriut zhvendosen në një vend tjetër që është i prekshëm.
Saša Mrdoviç, profesor i rrjeteve kompjuterike në Fakultetin e Inxhinierisë Elektrike të Universitetit të Sarajevës, thotë se BiH nuk ka kapacitete të mjaftueshme njerëzore dhe institucionale, si dhe një kornizë legjislative, e cila do të mundësonte mbrojtje të përshtatshme.
“Fatkeqësisht, politikanët tanë kanë shumë gjëra që i konsiderojnë më të rëndësishme se kjo, kështu që mendoj se janë të vetëdijshëm, por në një listë të asaj që duhet të bëjnë shumë rrallë”, tha Mrdoviç për BIRN, duke shtuar se politikanët duhet të kuptojnë se as ata nuk janë imunë ndaj kërcënimeve të tilla.
“Mund t’i ndodhë vërtet kujtdo prej nesh. Sa më i ekspozuar të jetë një person, dhe politikanët tanë, si të gjithë të tjerët, janë të ekspozuar, aq më shumë mund të futen në një situatë të tillë.”
Gruaja nga Bosnja u pajtua.
“Mendova se isha i mbrojtur, kështu që diçka e tillë më ndodhi përsëri. Këtu, mësova se nuk mund të jesh kurrë mjaftueshëm i kujdesshëm, se çdo gjë mund të ndodhë për sa kohë që përdorim internetin. Është thjesht diçka që ekziston dhe mund t’i ndodhë kujtdo.”
Megjithatë, ajo është mirënjohëse që mësoi se identiteti i saj ishte vjedhur.
“Shpresoj që kjo histori do të rrisë ndërgjegjësimin e njerëzve për atë që mund të ndodhë dhe që edhe ne në Bosnjë, megjithëse mendojmë se jemi një vend i vogël në këtë botë, të mos jemi të përjashtuar nga histori të tilla për këtë arsye dhe se një ndërgjegjësim i tillë duhet të rritet si për individët ashtu edhe për autoritetet, për të cilat do të doja që ata të bënin më shumë në këtë çështje”, përfundon ajo.
Shell i kompanisë
Sipas raportit të MSMT, që nga viti 2024, hakerat e Koresë së Veriut kanë krijuar gjithashtu të paktën dy kompani “fshehtë” të regjistruara në Shtetet e Bashkuara të Amerikës. Po flasim për kompani që ekzistojnë vetëm në letër, pa asete dhe punonjës.
Njëra prej tyre është Guanghe Technology Development LLC, e cila sipas raportit është përdorur nga punonjësit e IT-së të Koresë së Veriut të vendosur në Kinë për të siguruar kontrata me një kompani serbe të paidentifikuar dhe për të marrë pagesa përmes një banke amerikane.
Sipas të dhënave të disponueshme publikisht, Guanghe Technology Development LLC është e regjistruar në Florida dhe Chengze Li është i listuar si përfaqësues i autorizuar.
Midis dokumenteve të korporatës së kompanisë është një dokument i marsit 2026 në të cilin Zyra e Kontrollit të Aseteve të Huaja (OFAC) e Departamentit të Thesarit të SHBA-së informon Sekretarin e Shtetit të Floridës se Guanghe Technology Development LLC ishte regjistruar si një punonjës i IT-së i Koresë së Veriut dhe se të gjitha transaksionet dhe aktivitetet e biznesit të kryera nga kompania ishin në dobi të qeverisë së Koresë së Veriut.
Nuk ka asnjë informacion në regjistrat zyrtarë që zbulon se me cilën kompani nga Serbia ata bënë biznes.
Zyra e prokurorit special për krimet e teknologjisë së lartë me seli në Beograd deklaroi në një përgjigje me shkrim për BIRN se ata nuk kanë dijeni për aktivitetet e punonjësve të IT-së të Koresë së Veriut të lidhur me Serbinë dhe se asnjë qytetar nuk i është drejtuar atyre në lidhje me këtë.
Në përgjigje, ata gjithashtu deklarojnë se viktimat mund të ngrenë kallëzime penale në Ministrinë e Punëve të Brendshme ose në këtë prokurori, dhe shtojnë se të gjitha provat, përfshirë ato dixhitale, duhet të ruhen dhe të dorëzohen së bashku me kallëzimin penal.
Si Bosnja ashtu edhe Serbia zbatojnë sanksione të Kombeve të Bashkuara kundër Koresë së Veriut, por Serbia – ndryshe nga BiH – nuk iu përmbajtë sanksioneve të posaçme të vendosura nga Bashkimi Evropian ndaj Phenianit, aleatët e të cilit janë vendet me të cilat Beogradi mban marrëdhënie të ngushta: Rusia dhe Kina. Koreja e Veriut, nga ana e saj, nuk e njohu pavarësinë e Kosovës.
Zyra për Teknologjitë e Informacionit dhe Administrimin Elektronik e Qeverisë së Serbisë nuk iu përgjigj pyetjeve të BIRN në lidhje me aktivitetet e hakerëve të Koresë së Veriut.
Trump: SHBA do të fokusohet në Ukrainë pas marrëveshjes me Iranin 
BBC zbulon se Rusia ishte pas sulmeve me zjarrvënie që synonin kryeministrin 
SHBA dhe Irani arrijnë marrëveshje – pikat kryesore që duhet të din 
Sistemi i rekrutimit në Rusi i afrohet pikës së thyerjes, duke shkaktuar debat mbi mobilizimin e detyruar 
Sekuestrimi i cisternës ruse – Britania arreston edhe 25 anëtarë të ekuipazhit 
Ukraina dhe Moldavia nisin zyrtarisht negociatat për anëtarësim në Bashkimin Evropian