Північна Корея використовує нові тактики для проникнення в криптофірми: рекрутинг шахраїв для обману в наймі.

Внутрішні шахрайства Північної Кореї, що націлені на криптофірми, викликають стурбованість. Програміст, який з`явився на співбесіді з британським стартапом Cheqd кілька місяців тому, був добре підготовлений: мав досвід, спілкувався англійською мовою і був з Європи.

Проте, коли комісія повернулася на другий етап співбесіди, акцент кандидата став помітно азіатським, інтернет-з`єднання зависало, а камера не вмикалася. Ще більше занепокоєння викликало те, що при перегляді запису з екрану під час тестування коду, команда Cheqd побачила, як кандидат перемикається між вкладками з корейськими символами.

Фрейзер Едвардс, CEO та засновник Cheqd, розповівDecrypt, що цей індивід був лише одним з п`яти спроб, які команда вважала підозрілими і які вона спостерігала протягом останнього року.

Хоча спроби Північної Кореї проникнути в технологічні та крипто компанії для їхнього зламу тривають вже кілька років, тепер компанії та рекрутери повідомляють, що країна може набирати іноземців, щоб вони представляли компанію на початкових етапах відбору.

“Практично завжди, ви б почали з кандидата, який звучав би європейським на першій телефонній розмові, а зрештою звучав би як той, хто з Азії”, - сказав Едвардс.

Більше ніж 2,2 мільярда доларів буловкрадено з крипто платформ хакерами у 2024 році, відповідно до Chainalysis, що становить збільшення на 21% у порівнянні з попереднім роком. З цієї суми 61%, або 1,34 мільярда доларів, було вкрадено за участю державних діячів Північної Кореї.

“Здається, що атаки Північної Кореї в крипто-сфері стають все частішими”, - зазначила компанія у своєму щорічному звіті.

“Деякі з цих подій, схоже, пов`язані з північнокорейськими IT-спеціалістами, які все більше проникають у крипто та Web3 компанії, компрометуючи їхні мережі та операції.

Ці працівники часто використовують складні тактики, такі як фальшиві особи, посередники для найму та маніпуляції можливостями віддаленої роботи для отримання доступу.”

Зростаюча тривога

Cheqd не є єдиною компанією. Північнокорейці намагалися — в деяких випадках успішно — проникнути в декілька крипто компаній за останні кілька років. Раніше цього року крипто біржа Kraken повідомила, що стала мішенню, хоча ця особа була затримана до того, як сталося наймання.

Рекрутер Оуен Хілі, директор компанії Owen Healey Blockchain Talent, розповівDecrypt, що використання переважно європейських кандидатів на ранніх етапах співбесід — це тактика, яка тільки почала з`являтися в останні кілька місяців.

Він не новачок у спілкуванні з північнокорейцями, які намагаються отримати роботу в крипто; за останні кілька років він неодноразово отримував від них запити та опублікував розгорнуті поради на LinkedIn про те, як їх ідентифікувати і виключити з процесу рекрутації.

“Існують прості трюки”, - зазначив він. Серед них, він намагається вести бесіди про популярну культуру або місце, де вони стверджують, що живуть — він зазначає, що непропорційна кількість з них стверджує, що базується в Торонто, Канада.

“Мета, напевно, просто вивести їх з колії, і тоді стає досить очевидно, що вони не ті, ким стверджують бути”, - сказав він.

Але ця нова модифікація може зробити це менш ефективним. “Схоже, що наступною їх метою є отримання проксі у легітимних країнах, аби представляти їх, а потім це робота в кінцевому підсумку буде аутсорсингом в Північну Корею.”

Він висловив занепокоєння щодо того, як це може вплинути на ставлення компаній до віддаленого найму, особливо до найму з-за кордону, і помилкового визначення справжніх заявників як північнокорейських працівників просто тому, що вони базуються в Азії.

Набір у ері ШІ

Це відбувається в той час, коли технології вносять значні зміни у процес найму та рекрутації.

Один рекрутер, з яким спілкувавсяDecrypt, скаржився на зростання використання ШІ, що призводить до потоку “ШІ-сміття” у вигляді не відредагованих резюме та супровідних листів, переповнених стандартними фразами ChatGPT.

Вони зазначили, що їх компанія бачила заяви на навички, яких кандидат не мав, викривлення мовних навичок і загальне збільшення робочого навантаження, оскільки їм доводиться вводити більш суворі процеси перевірки для перевірки заяв потенційних найманців.

Хоча в деяких випадках це просто означало перевірку кваліфікацій, спроби довести більш специфічні навички, такі як програмування або мовні навички — які вимагають від особи, що наймає, також їх мати — є складними.

Навіть спроби перевірити навички стають грою в кішки-мишки з виникненням нових технологій.

Там, де Cheqd реалізує тестування живого програмування, щоб забезпечити, що розробники мають необхідні навички і не використовують ШІ для допомоги, у США, колишній студент Колумбійського університету нещодавно зібрав 5,3 мільйона доларів для свого стартапу Cluely, щоб допомагати людям обманювати на співбесідах, екзаменах і продажах.

У рекламному відео компанії показано засновника, Чунгіна Лі, який використовує технології, щоб фальшувати інтереси та отримувати поради під час побачення.

Такі інструменти, безумовно, допоможуть північнокорейським IT-спеціалістам обійти “тести поп-культури” та інші заходи, які компанії намагаються застосувати для їхньої ідентифікації, аналогічно до найму не північнокорейців, щоб допомогти їм у забезпеченні робочих місць.

Що стосується Cheqd, компанія зараз намагається визначити, як зміцнити свої процеси рекрутації. Вони готові до набору на кілька нових посад, і Едвардс вважає, що процес, ймовірно, буде складнішим у визначенні шахрайства і спроб обману, ніж раніше.

Його першим кроком було більше покладатися на вже існуючі мережі та шукати рекомендації від людей, яких він вже знає.

“Ми, можливо, навіть не вийдемо на ринок, що жахливо, тому що якщо у вас немає цієї мережі, ви якось опинилися на межі [коли справа доходить до пошуку роботи]”, - сказав він.