“Rencana tersebut sedang digunakan dan dikembangkan,” kata Michael “Barni” Barnhart, pakar terkemuka dalam bidang peretasan dan ancaman dunia maya di Korea Utara, yang bekerja untuk perusahaan keamanan ancaman orang dalam DTEX. Bersama dengan peneliti DPRK lainnya, yang menyebut diri mereka sebagai aliansi “Misfit”, Barnhart telah melihat sekelompok pekerja yang melakukan pekerjaan arsitektur dan mengatakan upaya serupa lainnya telah terdeteksi. “Mereka akan melakukan rendering CAD, mereka akan membuat gambarnya,” katanya. “Ini tidak seperti hipotesis—hal-hal fisik memang ada di luar sana.”
Barnhart—yang sebelumnya menemukan animator Korea Utara bekerja di acara Amazon dan Max—mengatakan bahwa ia juga melihat perusahaan-perusahaan potensial dibentuk untuk membantu menjalankan operasi dan memberikan lapisan legitimasi. Temuan ini menimbulkan pertanyaan tentang kualitas pekerjaan struktural dan kekhawatiran tentang keselamatan, jika struktur dibuat di dunia fisik. “Dalam beberapa penyelidikan kami, rencana dan produk yang mereka buat untuk perombakan dan rendering ini, tidak mendapatkan ulasan yang baik,” kata Barnhart. “Kami memiliki indikasi bahwa mereka juga dipekerjakan untuk mengerjakan infrastruktur penting.”
Rekaman layar berdurasi 24 menit yang dilihat oleh WIRED menunjukkan bagaimana operasi lepas dapat bekerja. Dalam video tersebut, seseorang mendaftar ke situs web pekerjaan lepas dan membuat profil baru di mana mereka menulis bahwa mereka adalah “insinyur/arsitek struktur berlisensi di AS.” Mereka mengambil gambar profil dari folder file yang mungkin diunduh, menerjemahkan teks antara bahasa Inggris dan Korea, dan mengakses situs web pembuat nomor Jaminan Sosial selama proses pendaftaran.
Ketika akun mereka dibuat, video tersebut menunjukkan mereka mulai mengirim pesan permintaan pekerjaan secara online, dengan satu pesan yang mengatakan: “Saya dapat memberi Anda (sic) izin menggambar rencana yang ditetapkan untuk desain rumah hunian Anda dalam beberapa hari.”
Rekaman layar lainnya menunjukkan para pekerja sedang melakukan percakapan dengan calon klien, dan setidaknya dalam satu contoh terdapat rekaman panggilan online yang mendiskusikan kemungkinan pekerjaan. Peneliti Kela, yang meminta untuk tidak disebutkan namanya karena alasan keamanan, mengatakan tampaknya beberapa calon pelanggan kembali ke penipu setelah pekerjaannya selesai. Para peneliti mengatakan beberapa jenis pekerjaan tampaknya dihargai mulai dari beberapa ratus dolar hingga sekitar $1.000 per pekerjaan.
“Ini adalah negara oportunis,” kata Barnhart dari DTEX. Meskipun banyak perusahaan mulai menyadari bahwa pekerja IT di Korea Utara sering melamar pekerjaan di bidang teknologi jarak jauh, menggunakan identitas palsu, melakukan deepfake pada panggilan video, dan pekerja lokal untuk menjalankan operasi mereka, mereka secara konsisten mengubah pendekatan mereka. Barnhart mengatakan tampaknya pekerjaan arsitektur telah berhasil bagi para pekerja DPRK dan bukti menunjukkan bahwa program pekerja TI bisa lebih halus daripada mencoba untuk dipekerjakan di perusahaan.
“Mereka pindah ke tempat-tempat yang tidak kita lihat,” kata Barnhart. “Mereka juga melakukan hal-hal seperti call center. Mereka melakukan HR, penggajian, dan akuntansi. Hal-hal yang hanya bersifat peran jarak jauh dan belum tentu perekrutan jarak jauh.”
