Nordkoreanske forsøg på at infiltrere tech-virksomheder
For et par måneder siden dukkede en softwareudvikler op til et interview med den britiske verifikationsstartup Cheqd. Han opfyldte alle de rigtige kriterier: han var baseret i Europa, vidste, hvad han talte om, havde relevant erfaring og talte godt engelsk. Men da han kom tilbage til anden runde af interviewprocessen, som inkluderede en live programmeringstest, var hans accent blevet markant mere asiatisk, hans internetforbindelse var langsom, og hans kamera ville ikke tænde.
Bekymrende opdagelser
Mere bekymrende var det, at teamet hos Cheqd, da de gennemgik en optagelse af deres skærm under kodningstesten, fandt optagelser af ham, der skiftede mellem faner og sider med koreanske tegn. Fraser Edwards, CEO og grundlægger af Cheqd, fortalte til Decrypt, at denne person blot var en af omkring fem forsøg fra mistænkte nordkoreanske operatører på at blive en del af virksomheden, som hans team havde observeret over det sidste år.
“Næsten universelt ville du gå fra en, der lød europæisk på det første opkald, til en, der meget tydeligt lød som om, de kom fra et sted i Asien,” sagde Edwards.
Stigning i cyberkriminalitet
Ifølge Chainalysis blev mere end 2,2 milliarder dollars stjålet fra kryptoplatforme af hackere i 2024, hvilket repræsenterer en stigning på 21% i forhold til året før. Af dette er 61%, eller 1,34 milliarder dollars, af de stjålne midler blevet tilskrevet nordkoreanske statsaktører. “Det ser ud til, at DPRK’s kryptoangreb bliver mere hyppige,” bemærkede virksomheden i sin årlige rapport.
Infiltrationstaktikker
Cheqd er ikke alene. Nordkoreanere har forsøgt – i nogle tilfælde med succes – at infiltrere flere kryptovirksomheder i løbet af de sidste par år. Tidligere på året afslørede kryptobørsen Kraken, at de var blevet målrettet, selvom personen blev fanget, før der blev foretaget en ansættelse.
Rekrutter Owen Healey, direktør for det irske Owen Healey Blockchain Talent, fortalte til Decrypt, at brugen af overvejende europæiske kandidater i de tidlige faser af interviews er en taktik, han først er begyndt at se dukke op i løbet af de sidste par måneder. Han er ikke fremmed for at håndtere nordkoreanere, der forsøger at sikre sig job i kryptovaluta; han har været kontaktet af dem adskillige gange i løbet af de sidste par år.
“Der er simple hacks,” sagde han. Blandt dem nævnte han, at han forsøger at engagere dem i samtaler om populærkultur eller det sted, hvor de påstår at bo – han bemærker, at et uforholdsmæssigt antal hævder at være baseret i Toronto, Canada.
Fremtidige udfordringer
Men dette nye mønster kan gøre det mindre effektivt. “Det ser ud til at være det næste, de målretter, at få proxyer i legitime lande til at repræsentere dem, og så bliver det arbejde i sidste ende outsourcet til Nordkorea.” Han rejste bekymringer om, hvordan dette kunne påvirke virksomheders holdninger til fjernansættelse, og især ansættelse fra udlandet, og fejlagtigt identificere ægte ansøgere som nordkoreanske arbejdere blot fordi de er baseret i Asien.
Teknologiske udfordringer i rekruttering
Dette sker samtidig med, at teknologien gør betydelige ændringer i ansættelse og rekruttering. En ikke-kryptorekrutter, Decrypt talte med, beklagede den øgede brug af AI, der førte til en oversvømmelse af “AI-slam” i form af uredigerede AI-genererede CV’er og ansøgninger fyldt med ChatGPT-standardfraser. De sagde, at deres virksomhed havde set krav om færdigheder, som kandidaterne ikke besad, misrepræsentationer om sprogkundskaber og en generel stigning i arbejdsbyrden, da de måtte indføre mere strenge verifikationsprocesser for at teste kravene fra potentielle ansøgere.
Mens det i nogle områder blot betød kvalifikationskontroller, viser det sig at være vanskeligt at forsøge at bevise mere specifikke færdigheder, såsom kodning eller sprogkundskaber – som kræver, at den, der ansætter, også besidder dem. Selv forsøg på at teste færdigheder bliver et kat-og-mus-spil med fremkomsten af ny teknologi.
Cheqds fremtidige rekrutteringsstrategi
Hvor Cheqd har implementeret live programmeringstests for at sikre, at udviklerne besidder de færdigheder, de hævder, og ikke bruger AI til at hjælpe dem, har en tidligere studerende fra Columbia University i USA for nylig rejst 5,3 millioner dollars til sin startup, Cluely, for at hjælpe folk med at snyde i jobsamtaler, eksamener og salgssamtaler.
Hvad angår Cheqd, forsøger de nu at finde ud af, hvordan de kan styrke deres rekrutteringsprocesser. De er ved at ansætte til et par nye roller, og Edwards mener, at processen sandsynligvis vil være mere vanskelig, når det kommer til at identificere svindel og svindelforsøg end tidligere. Hans første skridt har været at stole mere på sine allerede eksisterende netværk og søge anbefalinger fra folk, han allerede kender.
“Vi går måske ikke engang ud på markedet, hvilket er forfærdeligt, fordi hvis du ikke har det netværk, er du lidt screwed [når det kommer til at finde et job],” sagde han.
