Einführung
Ein Softwareentwickler, der vor einigen Monaten zu einem Vorstellungsgespräch bei dem britischen Verifizierungs-Startup Cheqd eingeladen wurde, erfüllte alle Anforderungen. Irgendwo in Europa ansässig, war er erfahren und sprach gut Englisch. Doch als er zur zweiten Runde des Vorstellungsgesprächs und einem Live-Programmierungstest zurückkehrte, klang sein Akzent plötzlich deutlich asiatisch, seine Internetverbindung war langsam, und seine Kamera ließ sich nicht einschalten.
Nordkoreanische Infiltration
Besorgniserregend war, dass das Team von Cheqd bei der Überprüfung einer Aufnahme seines Bildschirms während des Programmierens entdeckte, dass er zwischen Tabs und Seiten mit koreanischen Zeichen wechselte. Fraser Edwards, CEO und Gründer von Cheqd, berichtete gegenüber Decrypt, dass dieser Bewerber nur einer von etwa fünf Versuchen nordkoreanischer Akteure war, sich dem Unternehmen anzuschließen, die sein Team im letzten Jahr beobachtet hatte.
„Fast universell würde man von jemandem, der beim ersten Anruf europäisch klang, zu jemandem wechseln, der sehr nach Asien klang“, sagte Edwards.
Steigende Cyberangriffe
Laut Chainalysis wurden 2024 über 2,2 Milliarden Dollar von Krypto-Plattformen durch Hacker gestohlen, was einem Anstieg von 21 % im Vergleich zum Vorjahr entspricht. Davon wurden 61 %, also 1,34 Milliarden Dollar, nordkoreanischen Staatsakteuren zugeschrieben.
„Es scheint, dass die Krypto-Angriffe der DVRK häufiger werden“, stellte das Unternehmen in seinem Jahresbericht fest.
„Einige dieser Ereignisse scheinen mit nordkoreanischen IT-Arbeitern verbunden zu sein, die zunehmend in Krypto- und Web3-Unternehmen eindringen und deren Netzwerke, Operationen und Integrität gefährden.“
Rekrutierungstaktiken
Cheqd ist nicht allein. Nordkoreaner haben in den letzten Jahren versucht – in einigen Fällen erfolgreich – in mehrere Krypto-Unternehmen einzudringen. Owen Healey, Direktor des in Irland ansässigen Owen Healey Blockchain Talent, sagte gegenüber Decrypt, dass die Verwendung von überwiegend europäischen Kandidaten in den frühen Phasen der Vorstellungsgespräche eine Taktik sei, die er erst in den letzten Monaten zunehmend beobachtet habe.
„Es gibt einfache Hacks“, sagte er.
Er versucht, sie in Gespräche über Popkultur oder den Ort, an dem sie angeblich leben, einzubeziehen – er merkt an, dass eine unverhältnismäßig hohe Anzahl behauptet, in Toronto, Kanada, ansässig zu sein.
Herausforderungen bei der Identifizierung
Doch dieses neue Muster könnte die Identifizierung erschweren. „Das scheint das nächste Ziel zu sein: Proxys in legitimen Ländern zu bekommen, um sie zu vertreten, und letztendlich wird die Arbeit nach Nordkorea ausgelagert.“ Er äußerte Bedenken, wie sich dies auf die Einstellungshaltung der Unternehmen zu Remote-Einstellungen und insbesondere zu Einstellungen aus dem Ausland auswirken könnte, und dass echte Bewerber fälschlicherweise als nordkoreanische Arbeiter identifiziert werden könnten, nur weil sie in Asien ansässig sind.
Technologische Veränderungen im Rekrutierungsprozess
Ein nicht-krypto Recruiter, mit dem Decrypt sprach, beklagte die zunehmende Nutzung von KI, die zu einer Flut von „KI-Müll“ in Form von unredigierten, KI-generierten Lebensläufen und Bewerbungsschreiben führte. Sie berichteten, dass ihr Unternehmen Ansprüche auf Fähigkeiten gesehen habe, die die Kandidaten nicht besaßen, falsche Darstellungen über Sprachkenntnisse und einen allgemeinen Anstieg der Arbeitslast, da sie strengere Verifizierungsprozesse einführen mussten.
Während Cheqd Live-Programmierungstests implementiert hat, um sicherzustellen, dass Entwickler die Fähigkeiten besitzen, die sie behaupten, und keine KI zur Unterstützung verwenden, hat ein ehemaliger Student der Columbia University in den USA kürzlich 5,3 Millionen Dollar für sein Startup Cluely gesammelt, um Menschen zu helfen, in Vorstellungsgesprächen, Prüfungen und Verkaufsgesprächen zu schummeln.
Schlussfolgerung
Was Cheqd betrifft, so versucht es nun herauszufinden, wie es seine Rekrutierungsprozesse stärken kann. Edwards denkt, dass der Prozess wahrscheinlich schwieriger sein wird, wenn es darum geht, Betrugs- und Scam-Versuche zu identifizieren, als es zuvor der Fall war. Sein erster Anlaufpunkt war, sich stärker auf seine bereits bestehenden Netzwerke zu verlassen und Empfehlungen von Personen einzuholen, die er bereits kennt.
„Wir werden vielleicht nicht einmal auf den Markt gehen, was schrecklich ist, denn wenn man dieses Netzwerk nicht hat, ist man bei der Jobsuche ziemlich aufgeschmissen“, sagte er.
