Uvod Nedavno objavljeni izveštaji međunarodnih tela i regionalnih istraživačkih mreža razotkrili su sofisticiranu, globalnu operaciju u kojoj su se stvarni građani Bosne i Hercegovine i Srbije, ni ne sluteći, našli na prvoj liniji geopolitičkog sukoba. Koristeći stare digitalne tragove, kompromitovane e-mail adrese i davno zaboravljene fotografije, IT stručnjaci pod kontrolom režima u Pjongjangu uspešno su kreirali lažne profile na globalnim frilens platformama. Cilj ove operacije je jasan i duboko uznemirujući: zaobilaženje rigoroznih sankcija Ujedinjenih nacija i direktno pumpanje stotina miliona dolara u severnokorejske vojne fondove, prevashodno za razvoj nuklearnog i balističkog programa. Slučaj devojke iz Sarajeva, čiji je identitet grubo zloupotrebljen kako bi se stvorio privid legitimnog evropskog IT stručnjaka, predstavlja samo vrh ledenog brega u strategiji asimetričnog ratovanja koju Demokratska Narodna Republika Koreja (DNRK) sprovodi na globalnoj mreži. Dok zvanični Pjongjang decenijama trpi ekonomske blokade, njegova visokorazvijena mreža državnih hakera evoluirala je iz klasičnih destruktivnih napada u visokoprofitabilne operacije ekonomske kamuflaže. Anatomija prevare: Kako je ukraden identitet u Sarajevu Istraživanje koje je sprovela Balkanska istraživačka mreža (BIRN) i platforma Detektor otkrilo je šokantne detalje o tome kako je neimenovana devojka, čije je formalno prebivalište navedeno u Sarajevu, postala paravan za severnokorejske sajber-operativce. Sve je počelo sa starom, godinama nekorišćenom e-mail adresom. Hakeri su uspeli da kompromituju ovaj nalog i iskoriste ga kao digitalno sidro za otvaranje profila na popularnoj platformi za traženje slobodnih poslova (freelance) pod nazivom Guru. Na lažnom profilu stajalo je njeno stvarno ime, stara e-mail adresa kao primarni kontakt, ali i izuzetno stara profilna fotografija koju je sama žrtva, kako kaže, potpuno zaboravila da poseduje. Za potrebe zapadnog tržišta rada, severnokorejski hakeri su ovaj profil opremili impresivnim rezimeom: napredno poznavanje programskih jezika Python i JavaScript, višegodišnje iskustvo u razvoju softvera i konkurentna satnica od 30 američkih dolara. Kao zvanična lokacija navedeno je Sarajevo, čime je uspešno izbegnut alarm koji bi se u sistemima zapadnih kompanija automatski upalio da je detektovana IP adresa iz Azije ili pod sumnjivim jurisdikcijama. “Najviše bih volela saznati, možda, zašto baš ja”, izjavila je žrtva iz Bosne i Hercegovine u razgovoru sa istraživačkim novinarima, zahtevajući anonimnost zbog sopstvene bezbednosti. Ona je za postojanje profila saznala tek kada su je kontaktirali mediji, šokirana činjenicom da je njenom starom e-mail nalogu aktivno pristupano čak i tokom maja 2026. godine. Balkanska ruta u digitalnom prostoru: Primer iz Srbije Sarajevski slučaj nije izolovan incident, već deo šireg šablona koji obuhvata čitav region Zapadnog Balkana. Izveštaj Multilateralnog tima za praćenje sankcija (MSMT) — specijalizovanog tela zaduženog za praćenje pokušaja Severne Koreje da zaobiđe sankcije UN-a — navodi ukupno 25 kompromitovanih e-mail adresa korišćenih na sličan način. Među njima se našao i identitet muškarca iz Srbije po imenu Marko Zrinjanin. Za razliku od devojke iz Bosne, profil kreiran pod Zrinjaninovim imenom bio je izuzetno aktivan i profitabilan. Na platformi Guru, ovaj lažni nalog bio je registrovan još od 2018. godine. Tokom svog višegodišnjeg delovanja, hakeri iza ovog imena uspeli su da obave poslove za ukupno devet različitih kompanija, generišući direktan prihod od preko 43.000 dolara. Na ovom profilu lokacija je bila lažirana na grad Luisvil u Sjedinjenim Američkim Državama, dok su fotografije najverovatnije preuzete sa specijalizovanih IT foruma poput HashNode-a ili Spiceworks-a, gde je stvarni Zrinjanin bio registrovan. U svojoj pisanoj izjavi, stvarni Marko Zrinjanin je potvrdio da ne poseduje navedenu e-mail adresu i izrazio početnu zabrinutost, ali je dodao i krajnje neobičan geopolitički osvrt, navodeći da mu je laknulo kada je shvatio da su podaci korišćeni „samo za zaobilaženje zapadnih sankcija“, što dodatno ilustruje kompleksnost percepcije sajber-kriminala u različitim društvenim slojevima. Ko stoji iza ekrana? Kompanija KMCTC i državni hakeri Digitalna forenzika i istraga MSMT-a uspele su da lociraju konkretne izvršioce koji stoje iza zloupotrebe balkanskih identiteta. Kao ključne figure identifikovani su operativci An Chol Hun i Ri Qang Hun. Analiza digitalnih tragova, IP adresa i finansijskih tokova nedvosmisleno je pokazala da su obojica zaposleni u korporaciji pod nazivom Korea Mangyongdae Computer Technology Corporation (KMCTC). KMCTC nije obična tehnološka firma; reč je o državnom entitetu Severne Koreje koji se nalazi pod rigoroznim sankcijama Ministarstva finansija SAD-a i drugih zapadnih saveznika zbog direktne povezanosti sa vojnim sektorom. Ova kompanija služi kao inkubator za visokokvalifikovane IT stručnjake koji se, umesto razvoja domaće ekonomije, obučavaju za infiltraciju na inostrana tržišta rada pod lažnim zastavama. Širi kontekst: Kako funkcioniše severnokorejska IT mašinerija Da bi se razumelo zašto hakeri iz Pjongjanga ulažu toliki trud u krađu identiteta običnih građana na Balkanu, potrebno je sagledati širu sliku severnokorejskog programa „frilensera”. Prema procenama obaveštajnih službi i nezavisnih istraživača, Severna Koreja je samo tokom 2024. godine inkasirala između 350 i 800 miliona američkih dolara isključivo od rada svojih IT stručnjaka raspoređenih širom sveta. Ovi radnici najčešće fizički borave u zemljama poput Kine, Rusije, ili pojedinih država Jugoistočne Azije i Afrike, gde žive pod strogim nadzorom državnih bezbednosnih agenata. Njihov jedini zadatak je da tokom radnog dana, koji neretko traje i po 16 sati, simuliraju zapadne programere. Prihodi koje ostvare ne završavaju na njihovim privatnim računima; „lavovski deo“ ovog novca automatski se preusmerava u državnu kasu u Pjongjangu. Izveštaji UN-a jasno naglašavaju da se ova sredstva koriste za esencijalne potrebe režima koje su blokirane sankcijama: Finansiranje razvoja i proizvodnje balističkih raketa i nuklearnog naoružanja. Domaći infrastrukturni projekti rezervisani za partijsku elitu. Nabavka luksuzne robe i robe široke potrošnje sa crnog tržišta. Na taj način, radom naizgled bezazlenog „programera iz Sarajeva”, zapadne kompanije zapravo nesvesno plaćaju komponente za interkontinentalne rakete. Infrastruktura saučesništva: Uloga “domaćih pomagača” Operacije ovog obima ne bi bile moguće bez razvijene mreže saradnika na samom Zapadu. Kako pokazuju nedavne optužnice Ministarstva pravde SAD-a (DOJ) u okviru inicijative DPRK RevGen: Domestic Enabler, hakeri angažuju takozvane „domaće pomagače” (domestic enablers). To su najčešće građani SAD-a ili evropskih zemalja koji, privučeni novčanom naknadom, pristaju da u svojim domovima drže upaljene laptopove koje su im poslale žrtve ili same kompanije. Ovi pomagači kreiraju proksi (proxy) mreže unutar ciljanih država. Kada severnokorejski programer iz Vladivostoka ili Dandonga pristupi mreži preko ukradenog identiteta devojke iz Sarajeva, njegov saobraćaj se rutira kroz kućni ruter nekog saradnika u Ohaju ili Floridi, ili pak direktno preko VPN servera postavljenih u Evropi. Za korporativne IT sisteme, zaposleni se nalazi na legitimnoj adresi, prolazeći sve bezbednosne provere. Pored toga, ovi posrednici pomažu u pranju novca. Plate uplaćene na platformama kao što su Guru, Upwork ili GoLance podižu se preko računa otvorenih na ime lokalnih saradnika, konvertuju u kriptovalute (poput Tethera ili Bitcoina), a zatim preko miksera i menjačnica prebacuju na novčanike koje kontroliše zloglasna severnokorejska hakerska grupa Lazarus Group (poznata i kao APT38). Zaključak i bezbednosne preporuke: Kako se zaštititi? Slučaj krađe identiteta građana Bosne i Hercegovine i Srbije šalje jasnu poruku: u modernom sajber-prostoru geografska distanca od kriznih žarišta više ne pruža nikakvu zaštitu. Balkan je, zbog specifičnog spoja solidne IT pismenosti i relativno niske svesti o ličnoj digitalnoj higijeni, postao idealan poligon za ekstrakciju identiteta. Da bi se sprečilo da vaši podaci postanu paravan za finansiranje militarističkih režima, stručnjaci preporučuju sledeće korake: Gašenje starih naloga: Ako posedujete e-mail adrese ili profile na forumima koje niste koristili godinama, nemojte ih ostavljati aktivnim. Trajno ih obrišite. Dvofaktorska autentifikacija (2FA): Obavezno aktivirajte 2FA na svim preostalim e-mail nalozima i društvenim mrežama. To onemogućava hakere da pristupe nalogu čak i ako saznaju lozinku. Praćenje digitalnog otiska: Periodično pretražujte svoje ime i stare fotografije preko pretraživača i alata za reverzibilnu pretragu slika kako biste uočili eventualne lažne profile na globalnim mrežama. Izvori i referentna literatura Balkanska istraživačka mreža (BIRN) i platforma Detektor, Izveštaj o zloupotrebi identiteta na Balkanu (jun 2026.) Multilateral Sanctions Monitoring Team (MSMT), Zvanični izveštaj UN-u o zaobilaženju sankcija od strane DNRK (2026.) U.S. Department of Justice (DOJ), Saopštenja za javnost u okviru inicijative “DPRK RevGen: Domestic Enabler” (2024-2025.) United Nations Security Council, Izveštaji Panela eksperata za Severnu Koreju o sajber-aktivnostima i finansiranju oružja za masovno uništenje Analiza digitalnih platformi Guru i GoLance o bezbednosnim incidentima i proveri identiteta korisnika Post navigation Rat za GaN tehnologiju: Kako je kineska blokada kompanije Infineon potresla Nvidijin lanac snabdevanja za AI servere Bekstvo u ofšor beogradske kaldrme: Kako je globalni kripto-begunac Do Kvon osnovao firmu u Srbiji za 100 dinara dok ga je jurio Interpol