Nordkoreanske forsøk på å infiltrere kryptoselskaper
Programvareutvikleren som dukket opp til intervjuet med den britiske verifikasjonsoppstarten Cheqd for noen måneder siden, oppfylte alle de riktige kriteriene. Basert et sted i Europa, hadde han greie på tingene sine, noe erfaring, og snakket godt engelsk. Men da de kom tilbake til den andre runden av intervjuet og en live programmeringstest, hadde aksenten hans blitt tydelig mer asiatisk, internettforbindelsen hans var treg, og kameraet ville ikke slå seg på.
Mer bekymringsfullt, da teamet hos Cheqd gjennomgikk opptaket av skjermen deres under kodingstesten, oppdaget de at han byttet mellom faner og sider med koreanske tegn. Fraser Edwards, administrerende direktør og grunnlegger av Cheqd, fortalte Decrypt at denne personen bare var en av rundt fem forsøk fra mistenkte nordkoreanske operatører på å bli med i selskapet, som teamet hans hadde sett det siste året.
«Nesten universelt ville du gå fra noen som hørtes europeisk ut på første samtale til noen som absolutt hørtes ut som de kom fra et sted i Asia,» sa Edwards.
Mer enn 2,2 milliarder dollar ble stjålet fra kryptoplattformer av hackere i 2024, ifølge Chainalysis, noe som representerer en økning på 21 % fra året før. Av dette er 61 %, eller 1,34 milliarder dollar, av de stjålne midlene tilskrevet nordkoreanske statlige aktører. «Det ser ut til at DPRKs kryptangrep blir mer hyppige,» bemerket selskapet i sin årlige rapport.
Rekrutteringstaktikker og utfordringer
«Noen av disse hendelsene ser ut til å være knyttet til nordkoreanske IT-arbeidere, som i økende grad har infiltrert kryptovaluta- og Web3-selskaper, og kompromittert deres nettverk, drift og integritet. Disse arbeiderne bruker ofte sofistikerte taktikker, teknikker og prosedyrer, som falske identiteter, tredjeparts ansettelsesformidlere, og manipulerer muligheter for fjernarbeid for å få tilgang.»
Cheqd er ikke alene. Nordkoreanere har forsøkt – i noen tilfeller med suksess – å infiltrere flere kryptoselskaper de siste årene. Tidligere i år avslørte kryptobørsen Kraken at de hadde vært målrettet, selv om personen ble stoppet før en ansettelse ble gjort.
Rekrutterer Owen Healey, direktør for det Irland-baserte Owen Healey Blockchain Talent, fortalte Decrypt at det å bruke hovedsakelig europeiske kandidater i de tidlige stadiene av intervjuene er en taktikk han bare har begynt å se dukke opp de siste månedene. Han er ikke fremmed for å håndtere nordkoreanere som prøver å sikre seg jobber innen kryptovaluta; han har blitt kontaktet av dem mange ganger de siste årene og har publisert omfattende råd på LinkedIn om hvordan man kan identifisere og luke dem ut av rekrutteringsprosessen.
«Det finnes enkle hacks,» sa han. Blant dem nevnte han at han prøver å engasjere dem i samtaler om populærkultur eller stedet de påstår å bo – han bemerker at et uforholdsmessig antall påstår å være basert i Toronto, Canada.
«Målet, antar jeg, er bare å få dem ut av manus, og så blir det ganske åpenbart at de ikke er hvem de sier de er,» sa han. Men dette nye mønsteret kan gjøre det mindre effektivt. «Det ser ut til å være det neste de retter seg mot, å få proxyer i legitime land til å representere dem, og så til slutt at arbeidet blir outsourcet til Nord-Korea.»
Utfordringer med rekruttering og teknologi
Han uttrykte bekymring for hvordan dette kan påvirke selskapers holdninger til fjernansettelse, og spesielt ansettelse fra utlandet, og feilidentifisere ekte søkere som nordkoreanske arbeidere bare fordi de er basert i Asia. Dette skjer samtidig som teknologi gjør betydelige endringer i ansettelse og rekruttering.
En ikke-krypto rekrutterer Decrypt snakket med klaget over økt bruk av AI, som fører til en flom av «AI-søppel» i form av uredigerte AI-genererte CV-er og følgebrev fylt med ChatGPT-standardfraser. De sa at selskapet deres hadde sett krav om ferdigheter kandidater ikke hadde, feilrepresentasjoner om språkkunnskaper, og en generell økning i arbeidsmengden ettersom de måtte innføre strengere verifikasjonsprosesser for å teste kravene fra potensielle ansettelser.
Mens det i noen områder bare betydde kvalifikasjonskontroller, viser det seg å være vanskelig å prøve å bevise mer spesifikke ferdigheter, som koding eller språkkunnskaper – noe som krever at personen som ansetter også besitter dem. Selv forsøk på å teste ferdigheter blir et katt-og-mus-spill med fremveksten av ny teknologi.
Der Cheqd har implementert live programmeringstester for å sikre at utviklere besitter ferdighetene de påstår og ikke bruker AI til å hjelpe dem, har en tidligere student ved Columbia University nylig samlet inn 5,3 millioner dollar til sin oppstart, Cluely, for å hjelpe folk med å jukse i jobbintervjuer, eksamener og salgssamtaler.
En promo-video fra selskapet viser grunnleggeren, Chungin Lee, som bruker teknologien til å late som han har interesser og få råd mens han er på date. Slike verktøy vil utvilsomt hjelpe nordkoreanske IT-arbeidere med å omgå «popkulturtester» og andre tiltak selskaper prøver å bruke for å identifisere dem, så vel som ansettelsen av ikke-nordkoreanere for å hjelpe dem med å sikre jobber.
Fremtidige skritt for Cheqd
Når det gjelder Cheqd, prøver de nå å finne ut hvordan de kan styrke rekrutteringsprosessene sine. De er i ferd med å ansette for noen nye roller, og Edwards mener prosessen sannsynligvis vil bli mer utfordrende når det gjelder å identifisere svindel og svindelforsøk enn det var tidligere. Hans første skritt har vært å stole mer på sine allerede eksisterende nettverk og søke anbefalinger fra folk han allerede kjenner.
«Vi kan til og med unngå å gå ut i markedet, noe som er forferdelig fordi hvis du ikke har det nettverket, er du på en måte i trøbbel [når det gjelder å finne en jobb],» sa han.