Видання зазначає, що до такого висновку прийшли його журналісти за підсумками розслідування. У публікації йдеться, що громадяни КНРД пропонували послуги із розробки програмного забезпечення за допомогою платформи GitHub, розміщували свої сторінки із вигаданим резюме в ряді соцмереж, у тому числі LinkedIn і Facebook. Оплату вони нібито отримували через систему PayPal.
За версією видання, фахівці з КНДР базувалися в районі китайського міста Шеньян (адміністративний центр провінції Ляонін, Північно-Східний Китай). Вони видавали себе за представників інших держав, у тому числі Японії. У публікації стверджується, що журналісти отримали ці відомості, зокрема, вивчивши комп’ютер та інші пристрої, які належали якомусь громадянинові країни, затриманому в Малайзії за підозрою в причетності до вбивства 13 лютого минулого року в аеропорту Куала-Лумпура Кім Чен Нама — старшого брата лідера КНДР. Власника пристроїв, який заперечував свою причетність до події вже депортовано в КНДР.
Журналісти нібито знайшли на комп’ютері цієї особи листування, що стосується зазначених угод. Транзакції, як стверджує видання, могли принести північнокорейським фахівцям у Шеньяні десятки тисяч доларів. При цьому автори публікації вважають, що в цілому такий рід діяльності може дозволяти КНДР отримувати мільйони доларів в обхід діючих проти неї санкцій. Після звернення журналістів видання до адміністрації соцмереж ряд сторінок, якими нібито користувалися громадяни КНДР, були заблоковані.
Нагадаємо, Міністерство фінансів США ввело санкції проти хакера Пак Чин Хьока з КНДР і північнокорейської компанії Chosun Expo Joint Venture, на яку він працював у якості програміста, в зв’язку з кібератаками, проведеними за завданням Пхеньяна.