Будьте осторожны! Новая тактика северокорейских Хакеров: нанимать "европейских агентов" для проникновения в процессы найма в компании по шифрованию.

Ключевые моменты:

• Северокорейские хакеры использовали «европейских агентов» для первой стадии собеседования, последующие этапы раскрыли их истинную личность;
• В 2024 году более $2,2 миллиарда криптовалюты было украдено, северокорейские хакерские группы похитили 61% ( $1,34 миллиарда);
• Хакеры используют поддельные личности, третьих лиц и возможности удаленной работы, чтобы проникнуть в безопасность Web3;
• Увеличение мошенничества при найме, искусственный интеллект для подделки резюме и инструменты для обмана на собеседованиях затрудняют процесс отбора;
• Криптокомпании ужесточают набор, полагаясь на внутренние рекомендации, безопасность в сети и идентификация испытывают резкий рост спроса.

Интервью мошенничество: северокорейские хакеры за европейскими лицами

Несколько месяцев назад британская стартап-компания Cheqd проводила собеседование для разработчиков программного обеспечения. На первом раунде собеседования этот, как утверждается, кандидат из Европы продемонстрировал отличные результаты: крепкие технические навыки, богатый опыт, свободное владение английским языком.

Однако во время второго этапа собеседования и тестирования программирования на месте ситуация резко изменилась: акцент собеседника стал явно азиатским, сеть сильно тормозила, камера не могла включиться. Более настораживающим было то, что команда Cheqd, просматривая экранные записи тестирования программирования, обнаружила, что кандидат часто переключал вкладки и страницы с корейскими символами.

Генеральный директор и основатель Cheqd Фрейзер Эдвардс сообщил Decrypt, что этот случай является лишь одним из примерно 5 подозрительных случаев с северокорейскими лицами, которые команда обнаружила за последний год, пытавшихся присоединиться к компании. Хотя Северная Корея уже несколько лет проникает в технологические и криптовалютные компании для осуществления хакерских атак, компании и рекрутеры сообщают, что теперь страна, возможно, нанимает иностранцев в качестве "фронт-агентов", чтобы помочь им на начальных этапах подбора персонала.

Эдвардс указывает: "Почти без исключения, первый раунд разговоров звучит как у европейцев, в то время как позже они начинают звучать явно как кто-то из Азии."

Серьезные потери на блокчейне: северокорейские хакеры стали главной угрозой для криптовалюты

Согласно данным Chainalysis, в 2024 году хакеры украли более $2.2 миллиарда с криптоплатформ, что на 21% больше, чем в прошлом году. При этом до 61% (около $1.34 миллиарда) украденных средств было связано с группами хакеров, поддерживаемыми государством Северной Кореи.

Компания в своем годовом отчете подчеркивает: "События криптоатак из Северной Кореи, похоже, становятся все более частыми. Некоторые из этих событий, по-видимому, связаны с северокорейскими ИТ-работниками, которые все активнее проникают в крипто- и Web3-компании, подрывая их сети, операции и доверие." В отчете отмечается, что эти работники часто используют сложные тактики, техники и процедуры (TTPs), такие как: ложные личности, третьи лица-посредники по найму, а также манипуляции с удаленной работой для получения доступа.

Сигнал тревоги в отрасли: несколько криптовалютных компаний подверглись попыткам взлома

Cheqd не является исключением. За последние несколько лет северокорейские агенты пытались (иногда успешно) infiltrate несколько криптокомпаний. Ранее в этом году криптовалютная биржа Kraken раскрыла, что они также стали целью, к счастью, они распознали противника до найма.

Директор компании Owen Healy Blockchain Talent, занимающейся подбором кадров в области блокчейна в Ирландии, Оуэн Хили, заявил, что использование кандидатов, преимущественно из Европы, в качестве агентов на ранних этапах собеседования — это тактика, которую он начал замечать только в последние несколько месяцев. У него есть значительный опыт в выявлении северокорейских проникателей, с которыми он сталкивался несколько раз за последние годы, и он опубликовал подробные рекомендации по их идентификации и устранению на LinkedIn.

“Некоторые простые приемы,” - говорит Хили. Например, он пытается поговорить с кандидатами о поп-культуре или о том, что происходит в их заявленном месте проживания — он заметил, что непропорционально много людей утверждают, что живут в Торонто, Канада. “Цель состоит в том, чтобы вывести их из предустановленного сценария, и тогда становится очевидно, что они не те, за кого себя выдают.” Но он беспокоится, что эта новая стратегия может снизить эффективность таких методов. “Похоже, что это их следующая цель: нанять агентов из легитимных стран, чтобы они представляли их, а в конечном итоге передать работу в аутсорсинг Северной Корее.”

Хили больше всего беспокоит, что это повлияет на отношение компании к удалённому найму, особенно к международному найму, и может привести к тому, что настоящих кандидатов будут ошибочно считать северокорейскими работниками только из-за того, что они находятся в Азии.

Проблемы с набором персонала: Искусственный интеллект и инструменты мошенничества увеличивают риски

В то же время технологии кардинально меняют рынок труда. Один рекрутер из не-криптовалютной области пожаловался Decrypt, что злоупотребление ИИ привело к наплыву "мусора ИИ" — заполненного шаблонными фразами ChatGPT, необработанными резюме и сопроводительными письмами, сгенерированными ИИ. В их компании обнаружили, что кандидаты завышают свои навыки и преувеличивают языковые способности, что заставило компанию ввести более строгие процессы проверки, чтобы протестировать квалификацию кандидатов, что значительно увеличило объем работы.

Проверка конкретных навыков (таких как кодирование или языковые способности) особенно сложна, и это требует от работодателей наличия этих навыков. Даже тесты на навыки сами по себе из-за новых технологий превращаются в "кошки-мышки".

Когда Cheqd внедрил тестирование программирования в реальном времени, чтобы гарантировать, что разработчики обладают настоящими навыками и не используют помощь ИИ, один бывший студент Колумбийского университета в США профинансировал свою стартап-компанию Cluely на сумму $530,000, технологии которой предназначены для помощи пользователям в жульничестве на собеседованиях, экзаменах и продажах по телефону. В рекламном видео основатель Chungin Lee демонстрирует, как он использует эту технологию, чтобы подделать интерес и получать советы на свиданиях.

Такие инструменты, безусловно, помогут северокорейским IT-работникам обойти такие методы идентификации, как «тест на культурный фон» компании, а также стратегия найма не северокорейцев для помощи в получении работы сделает их более трудными для обнаружения.

Криптовалютные компании реагируют: ужесточение найма, укрепление внутренней сети

Для Cheqd текущей задачей является размышление о том, как укрепить свой процесс найма. Компания собирается нанять несколько новых сотрудников, и Эдвардс считает, что процесс выявления мошенничества и попыток обмана будет более сложным, чем когда-либо.

Его основной стратегией является большее доверие к существующим сетям контактов, поиск рекомендаций от знакомых. "Возможно, мы даже больше не будем проводить открытые вакансии, это ужасно, потому что если у вас нет такой сети, то при поиске работы у вас фактически нет выхода" - признал он. Это отражает настоятельную потребность криптовалютных компаний в онлайн-безопасности и надежных решениях для верификации личности в условиях текущей угрозы, поскольку набор персонала становится ключевым фронтом безопасности Web3.