Северная Корея усиливает попытки проникнуть в криптоиндустрию через обманные вакансии

Внутри Северной Кореи ходят мошенничества с наймом, нацеленные на криптофирмы. Разработчик программного обеспечения, который несколько месяцев назад принял участие в собеседовании с британским стартапом Cheqd, соответствовал всем требованиям. Он находился в Европе, знал свое дело, имел некоторый опыт и хорошо говорил по-английски.

Однако, когда они вернулись на второй раунд собеседования и живое программирование, его акцент стал явно более азиатским, интернет-соединение тормозило, а камера не включалась.

Более того, когда команда Cheqd просматривала запись экрана во время теста по программированию, они обнаружили, что тот переключается между вкладками и страницами с корейскими символами.

Фрейзер Эдвардс, генеральный директор и основатель Cheqd, сообщилDecrypt, что этот индивидуум был лишь одним из пяти попыток, зарегистрированных его командой, связанных с подозреваемыми северокорейскими операторами, которые пытались присоединиться к компании в течение последнего года.

И хотя попытки Северной Кореи проникнуть в технологии и крипто-компании с целью их взлома продолжаются несколько лет, компании и рекрутеры сейчас сообщают, что страна может нанимать иностранцев, которые будут представлять ее интересы на ранних этапах процесса найма.

«Практически везде вы видели бы, как кто-то на первом звонке звучал бы как европеец, а на втором — как кто-то из Азии», — сказал Эдвардс.

По данным Chainalysis, в 2024 году хакеры похитили более 2,2 миллиарда долларов с крипто-платформ, что представляет собой увеличение на 21% по сравнению с предыдущим годом. Из этой суммы 61%, или 1,34 миллиарда долларов, было приписано северокорейским государственным деятелям.

«Кажется, что атаки КНДР на криптовалюту становятся более частыми», — отметила компания в своем ежегодном отчете.

«Некоторые из этих событий, похоже, связаны с работниками ИТ из Северной Кореи, которые все чаще проникают в крипто и Web3 компании, подрывая их сети, операции и целостность.

Эти работники часто используют сложные тактики, техники и методики, такие как неверные идентичности, сторонние рекрутеры и манипуляции возможностями удаленной работы для получения доступа.»

Cheqd не одинок. Северокорейцы пытались — и в некоторых случаях успешно — проникнуть в несколько крипто-компаний за последние несколько лет. Ранее в этом году криптообменник Kraken сообщил, что их пытались атаковать, хотя человека поймали до того, как его наняли.

Рекрутер Оуэн Хили, директор основанной в Ирландии Owen Healey Blockchain Talent, сообщилDecrypt, что использование преимущественно европейских кандидатов на ранних стадиях собеседований — это тактика, которую он начал замечать лишь за последние несколько месяцев.

Он не новичок в общении с северокорейцами, пытающимися получить работу в криптоиндустрии; за последние несколько лет к нему неоднократно обращались, и он опубликовал обширные советы на LinkedIn о том, как идентифицировать и исключать их из процесса найма.

«Существуют простые приемы», — сказал он. Среди них он старается вовлекать кандидатов в разговоры о поп-культуре или месте, где они утверждают, что живут — он отмечает, что непропорционально много людей утверждают, что находятся в Торонто, Канада.

«Цель, я полагаю, просто вывести их из привычного сценария, и тогда становится довольно очевидно, что они не те, за кого себя выдают», — добавил он.

Однако эта новая схема может сделать их методы менее эффективными. «Похоже, что следующим шагом является привлечение посредников в легитимных странах, чтобы представлять их, а затем эта работа в конечном итоге аутсорсится в Северную Корею.»

Он выразил обеспокоенность по поводу того, как это может повлиять на отношение компаний к удаленному найму и особенно к найму из-за границы, а также к неправильной идентификации искренних соискателей как северокорейцев только потому, что они находятся в Азии.

Найм в эпоху ИИ

Это происходит на фоне значительных изменений в найме и рекрутинге благодаря технологиям.

Один рекрутер, не связанный с криптоиндустрией, с которым говорилDecrypt, грустил по поводу увеличения использования ИИ, что привело к потоку «ИИ-продукции» в виде необработанных резюме и сопроводительных писем, полных штампованных фраз от ChatGPT.

Он сообщил, что их компания столкнулась с ложными заявлениями о навыках, о которых кандидаты не обладают, и общим увеличением рабочей нагрузки, так как им нужно внедрять более строгие процессы верификации для проверки заявлений потенциальных сотрудников.

Хотя в некоторых областях это означало проверки квалификации, попытки доказать более специфические навыки, такие как программирование или языковые навыки — что требует от нанимающего person тоже наличие этих навыков — представляют собой трудности.

Даже попытки проверки навыков становятся игрой в кошки-мышки с развитием новых технологий.

В то время как Cheqd внедряет живое тестирование программирования, чтобы убедиться, что разработчики обладают заявленными навыками и не используют ИИ для помощи, в США недавний выпускник Колумбийского университета собрал 5,3 миллиона долларов на свой стартап Cluely, чтобы помочь людям обманывать на собеседованиях, экзаменах и продажах.

В рекламе компания показывает, как основатель Чунгин Ли использует технологии, чтобы имитировать интересы и получить советы во время свидания.

Такие инструменты, безусловно, помогут северокорейским ИТ-работникам обойти «тесты на поп-культуру» и другие меры, которые компании пытаются внедрить для их идентификации, как и найм не-северокорейцев для помощи им в поиске работы.

Что касается Cheqd, они сейчас пытаются выяснить, как укрепить свои процессы найма. Они собираются нанять на несколько новых ролей, и Эдвардс считает, что процесс, вероятно, будет более сложным, когда дело касается выявления мошеннических попыток и махинаций, чем это было раньше.

Его первой задачей стало больше полагаться на свои уже существующие сети и искать рекомендации от людей, которых он уже знает.

«Мы, возможно, даже не будем выходить на рынок, что ужасно, потому что если у вас нет этой сети, вы как бы в бедственном положении, когда дело доходит до поиска работы», — сказал он.