Atenção! Nova tática dos hackers norte-coreanos: contratar "agentes europeus" para infiltrar o processo de recrutamento de empresas de encriptação.

Pontos-chave:

• Hackers da Coreia do Norte usaram "agentes europeus" para passar na primeira fase da entrevista, e as etapas seguintes revelaram a verdadeira identidade;
• Mais de 2,2 bilhões de dólares em criptomoedas** foram roubados em 2024, com organizações de hackers da Coreia do Norte** respondendo por até 61% (**$ 1,34 bilhão);
• Hackers use false identities, third-party intermediaries, and remote work opportunities to penetrate Web3 security defenses;
• O aumento da fraude na contratação, com o surgimento de currículos falsificados por IA e ferramentas de trapaça em entrevistas, dificulta a triagem.
• As empresas de criptomoedas estão a apertar as contratações, dependendo de recomendações internas, segurança em cadeia e verificação de identidade estão a aumentar drasticamente.

Golpe de Entrevista: Os Hackers Norte-Coreanos por Trás das Faces Europeias

Há alguns meses, a startup britânica de verificação de identidade Cheqd realizou uma entrevista para desenvolvedores de software. Na primeira ronda da entrevista, o candidato, que alegadamente estava na Europa, teve um desempenho excepcional: conhecimentos técnicos sólidos, experiência rica e fluente em inglês.

No entanto, durante a segunda rodada de entrevistas e o teste de programação ao vivo, a situação mudou drasticamente: o sotaque do outro lado tornou-se claramente semelhante ao de um asiático, a rede apresentou sérios atrasos e a câmera não conseguia ser ligada. O que chamou ainda mais a atenção foi que a equipe Cheqd, ao rever a gravação da tela do teste de programação, descobriu que o candidato alternava frequentemente entre abas e páginas com caracteres coreanos.

O CEO e fundador da Cheqd, Fraser Edwards, revelou ao Decrypt que este é apenas um dos cerca de 5 casos suspeitos de indivíduos norte-coreanos que a equipe descobriu tentando se juntar à empresa no último ano. Embora a infiltração da Coreia do Norte em empresas de tecnologia e criptomoeda para realizar ataques hackers tenha ocorrido ao longo de vários anos, a empresa e os recrutadores relatam que o país agora pode estar contratando estrangeiros como "agentes de fachada" para ajudá-los no processo inicial de triagem de contratações.

Edwards aponta: "Quase sem exceção, as pessoas que soam como europeus na primeira chamada tendem a soar claramente como se fossem de algum lugar da Ásia nas chamadas seguintes."

Perdas severas na cadeia: hackers norte-coreanos tornam-se a principal ameaça cripto

De acordo com os dados da Chainalysis, em 2024, os hackers roubaram mais de $2,2 mil milhões de plataformas de criptomoedas, um aumento de 21% em relação ao ano anterior. Desses, até 61% (cerca de $1,34 mil milhões) dos fundos roubados foram atribuídos a grupos de hackers apoiados pelo Estado norte-coreano.

A empresa destacou em seu relatório anual: "Os incidentes de ataques cibernéticos da Coreia do Norte parecem estar se tornando mais frequentes. Alguns desses incidentes parecem estar relacionados a trabalhadores de TI da Coreia do Norte, que estão cada vez mais infiltrando-se em empresas de criptomoeda e Web3, comprometendo suas redes, operações e integridade." O relatório aponta que esses trabalhadores costumam usar táticas, técnicas e procedimentos (TTPs) complexos, como: identidades falsas, agências de recrutamento de terceiros, e manipulação de oportunidades de trabalho remoto para obter acesso.

Alerta da Indústria: Várias empresas de criptomoedas enfrentam tentativas de infiltração

A Cheqd não é um caso isolado. Nos últimos anos, agentes da Coreia do Norte tentaram (e, por vezes, conseguiram) infiltrar várias empresas de criptomoedas. No início deste ano, a exchange de criptomoedas Kraken revelou que também havia sido alvo, mas felizmente conseguiu identificar a ameaça antes da contratação.

O diretor da empresa de recrutamento em blockchain da Irlanda, Owen Healy Blockchain Talent, Owen Healy, afirmou que usar candidatos principalmente da Europa como agentes no início das entrevistas é uma tática que ele começou a observar apenas nos últimos meses. Ele tem bastante experiência em identificar infiltradores norte-coreanos, tendo enfrentado isso várias vezes nos últimos anos, e publicou no LinkedIn recomendações detalhadas para identificação e eliminação.

“Algumas técnicas simples”, disse Healy. Por exemplo, ele tentaria conversar com os candidatos sobre cultura pop ou a situação do local onde afirmam viver - ele notou que, uma proporção desproporcional de pessoas afirma viver em Toronto, no Canadá. “O objetivo é tirá-los do roteiro pré-estabelecido, e então fica bem claro que eles não são as pessoas que afirmam ser.” Mas ele se preocupa que essa nova estratégia possa reduzir a eficácia desse tipo de abordagem. “Parece ser o próximo objetivo deles: contratar agentes de países legítimos para representá-los, e eventualmente terceirizar o trabalho para a Coreia do Norte.”

Healy está mais preocupado que isso possa afetar a atitude da empresa em relação ao recrutamento remoto, especialmente o recrutamento internacional, e pode levar a que candidatos legítimos sejam mal interpretados como trabalhadores norte-coreanos apenas porque estão localizados na Ásia.

Dilema de recrutamento: ferramentas de falsificação e trapaça de IA aumentam o risco

Entretanto, a tecnologia também está a mudar profundamente o panorama de recrutamento. Um recrutador fora do setor de criptomoedas queixou-se ao Decrypt que o abuso de IA levou a uma enxurrada de "lixo de IA" — repleto de clichês do ChatGPT, currículos e cartas de apresentação gerados por IA sem edição. A empresa deles descobriu que os candidatos exageravam nas habilidades que não possuíam e nas competências linguísticas, forçando a empresa a implementar processos de verificação mais rigorosos para testar as qualificações dos candidatos, aumentando significativamente a carga de trabalho.

Verificar habilidades específicas (como codificação ou fluência em línguas) é especialmente difícil, exigindo que os recrutadores também possuam essas habilidades. Mesmo os testes de habilidades evoluíram para um "jogo do gato e do rato" devido a novas tecnologias.

Enquanto a Cheqd implementa testes de programação em tempo real para garantir que os desenvolvedores tenham habilidades reais e não tenham usado assistência de IA, um ex-estudante da Universidade de Columbia, nos EUA, financiou sua startup Cluely com $530 mil. A tecnologia da empresa visa ajudar os usuários a trapacear em entrevistas de emprego, exames e chamadas de vendas. O vídeo promocional mostra o fundador Chungin Lee utilizando a tecnologia para fingir interesse e obter conselhos em encontros.

Ferramentas desse tipo sem dúvida ajudarão trabalhadores de TI da Coreia do Norte a contornar métodos de triagem como o “teste de contexto cultural”, e a estratégia de contratar não coreanos para ajudar a conseguir empregos também tornará mais difícil a sua descoberta.

As respostas das empresas de criptomoedas: aperto nas contratações, reforço da rede interna

Para a Cheqd, a tarefa atual é pensar em como reforçar o seu processo de recrutamento. A empresa está prestes a recrutar vários novos cargos, e Edwards acredita que o processo de identificação de fraudes e tentativas de golpe será mais difícil do que nunca.

A sua estratégia principal é depender mais da rede de contactos existente, buscando recomendações de conhecidos. "Podemos até deixar de fazer recrutamento público, o que é péssimo, pois se você não tem essa rede, basicamente não há caminho a percorrer na busca por um emprego." Ele admitiu. Isso reflete a necessidade urgente das empresas de criptomoeda, no atual ambiente de ameaças, por soluções de segurança on-chain e verificação de identidade confiável, sendo o recrutamento uma linha de frente crucial para a defesa de segurança Web3.