Infiltration av Nordkoreanska Operatörer i Kryptovaluta
För några månader sedan deltog en programvaruutvecklare i en intervju med den brittiska verifieringsstarten Cheqd. Personen, som påstods vara baserad i Europa, uppfyllde alla krav: de hade god kunskap om sitt ämne, viss erfarenhet och talade flytande engelska. Men när de återvände för den andra omgången av intervjuprocessen, som inkluderade ett liveprogrammeringstest, hade deras accent plötsligt blivit mer asiatisk, deras internetuppkoppling var långsam och kameran ville inte fungera.
Mer oroande var att Cheqd:s team, när de granskade en inspelning av kodningstestet, upptäckte att personen växlade mellan flikar med koreanska tecken. Fraser Edwards, VD och grundare av Cheqd, berättade för Decrypt att denna individ bara var en av cirka fem försök från misstänkta nordkoreanska operatörer att ansluta sig till företaget under det senaste året.
Nordkoreas Cyberattacker och Rekryteringstaktik
Trots att Nordkoreas försök att infiltrera teknik- och kryptoföretag för att hacka dem har pågått i flera år, rapporterar företag och rekryterare nu att landet kan anställa utlänningar som frontfigurer för att hjälpa dem att navigera genom de tidiga stadierna av rekryteringsprocessen. ”Nästan universellt skulle du gå från någon som lät europeisk på det första samtalet till någon som verkligen lät som om de kom från Asien,” sa Edwards.
Enligt Chainalysis stals mer än 2,2 miljarder dollar från kryptoplattformar av hackare under 2024, vilket representerar en ökning med 21 % jämfört med föregående år. Av detta har 61 %, eller 1,34 miljarder dollar, av de stulna medlen tillskrivits nordkoreanska statliga aktörer. ”Det verkar som att DPRK:s kryptoanfall blir mer frekventa,” noterade företaget i sin årliga rapport.
”Vissa av dessa händelser verkar vara kopplade till nordkoreanska IT-arbetare, som i allt högre grad har infiltrerat kryptovaluta- och Web3-företag och komprometterat deras nätverk, verksamhet och integritet.”
Utmaningar för Rekryterare
Cheqd är inte ensam. Nordkoreaner har försökt – och i vissa fall lyckats – infiltrera flera kryptoföretag under de senaste åren. Tidigare i år avslöjade kryptobörsen Kraken att de hade blivit måltavla, även om personen fångades innan en anställning gjordes.
Rekryteraren Owen Healey, direktör för det Irland-baserade Owen Healey Blockchain Talent, berättade för Decrypt att användningen av främst europeiska kandidater i de tidiga stadierna av intervjuer är en taktik han bara har börjat se dyka upp under de senaste månaderna. Han har blivit kontaktad av nordkoreaner flera gånger under de senaste åren och har publicerat omfattande råd på LinkedIn om hur man identifierar och rensar ut dem ur rekryteringsprocessen.
”Det finns enkla knep,” sa han. Bland dem nämnde han att han försöker engagera dem i samtal om populärkultur eller platsen där de påstår sig bo – han noterar att ett oproportionerligt antal påstår sig vara baserade i Toronto, Kanada.”
Men detta nya mönster kan göra det mindre effektivt. ”Det verkar som att det är nästa steg de riktar in sig på, att få ombud i legitima länder att representera dem och sedan slutligen att det arbetet outsourcas till Nordkorea.” Han uttryckte oro över hur detta kan påverka företags attityder till distansrekrytering, och särskilt rekrytering från utlandet.
Teknologiska Utmaningar och Rekryteringsprocesser
Detta sker samtidigt som teknologin genomgår betydande förändringar inom rekrytering och anställning. En rekryterare utanför kryptovaluta som Decrypt talade med beklagade den ökade användningen av AI, vilket leder till en översvämning av ”AI-skräp” i form av oredigerade AI-genererade CV:n och personliga brev som är fulla av standardfraser från ChatGPT.
Medan det i vissa fall helt enkelt innebar kvalifikationskontroller, visar det sig att det är svårt att bevisa mer specifika färdigheter, såsom kodning eller språkkunskaper – vilket kräver att den som anställer också besitter dessa färdigheter. Även försök att testa färdigheter blir ett katt-och-råtta-spel med framväxten av ny teknologi.
Där Cheqd har implementerat liveprogrammeringstest för att säkerställa att utvecklarna besitter de färdigheter de påstår sig ha och inte använder AI för att hjälpa dem, har en tidigare student vid Columbia University nyligen samlat in 5,3 miljoner dollar för sin startup, Cluely, som hjälper människor att fuska i jobbintervjuer, prov och försäljningssamtal.
Sådana verktyg kommer utan tvekan att hjälpa nordkoreanska IT-arbetare att kringgå ”popkulturtester” och andra åtgärder som företag försöker använda för att identifiera dem.
Framtiden för Rekrytering
När det gäller Cheqd försöker de nu lista ut hur de ska stärka sina rekryteringsprocesser. De är på väg att anställa för några nya roller, och Edwards tror att processen sannolikt kommer att bli svårare när det gäller att identifiera bedrägerier och bedrägeriförsök än vad den var tidigare.
Hans första steg har varit att förlita sig mer på sina redan existerande nätverk och söka rekommendationer från personer han redan känner. ”Vi kanske inte ens går ut på marknaden, vilket är förfärligt eftersom om du inte har det nätverket är du på något sätt körd [när det gäller att hitta ett jobb],” sa han.
