Infiltrazioni Nordcoreane nel Settore Tecnologico
Lo sviluppatore software che si è presentato a un colloquio con la startup britannica di verifica Cheqd alcuni mesi fa sembrava avere tutte le carte in regola. Basato in qualche parte d’Europa, conosceva il suo lavoro, aveva un po’ di esperienza e parlava un buon inglese. Tuttavia, quando sono tornati per il secondo turno del processo di colloqui e un test di programmazione dal vivo, il loro accento era diventato decisamente più asiatico, la connessione internet era lenta e la telecamera non si accendeva.
Attività Sospette e Rischi di Sicurezza
Più preoccupante, quando il team di Cheqd ha esaminato una registrazione dello schermo durante il test di codifica, hanno trovato filmati di loro che passavano tra schede e pagine con caratteri coreani. Fraser Edwards, CEO e fondatore di Cheqd, ha dichiarato a Decrypt che questo individuo era solo uno dei circa cinque tentativi da parte di operatori sospettati della Corea del Nord di unirsi all’azienda che il suo team aveva registrato nell’ultimo anno.
“Quasi universalmente, si passava da qualcuno che sembrava europeo nella prima chiamata a qualcuno che sembrava provenire da qualche parte in Asia,” ha affermato Edwards.
Più di 2,2 miliardi di dollari sono stati rubati dalle piattaforme di criptovalute da hacker nel 2024, secondo Chainalysis, rappresentando un aumento del 21% rispetto all’anno precedente. Di questi, il 61%, ovvero 1,34 miliardi di dollari, dei fondi rubati è stato attribuito ad attori statali nordcoreani.
“Sembra che gli attacchi crittografici della DPRK stiano diventando più frequenti,” ha notato l’azienda nel suo rapporto annuale.
Strategie di Infiltrazione e Reclutamento
Cheqd non è sola. I nordcoreani hanno tentato – in alcuni casi con successo – di infiltrarsi in diverse aziende di criptovalute negli ultimi anni. All’inizio di quest’anno, l’exchange di criptovalute Kraken ha rivelato di essere stato preso di mira, anche se la persona è stata catturata prima che venisse effettuata un’assunzione.
Il reclutatore Owen Healey, direttore di Owen Healey Blockchain Talent con sede in Irlanda, ha dichiarato a Decrypt che utilizzare prevalentemente candidati europei nelle fasi iniziali dei colloqui è una tattica che ha iniziato a vedere emergere solo negli ultimi mesi.
“Ci sono trucchi semplici,” ha detto. Tra questi, ha spiegato che cerca di coinvolgerli in conversazioni sulla cultura pop o sul luogo in cui affermano di vivere, notando che un numero sproporzionato afferma di essere basato a Toronto, Canada.
“L’obiettivo, suppongo, è semplicemente farli uscire dal copione, e poi diventa abbastanza ovvio che non sono chi dicono di essere,” ha aggiunto.
Implicazioni per il Futuro del Reclutamento
Ma questo nuovo schema potrebbe rendere ciò meno efficace. “Sembra che questo sia il prossimo obiettivo che stanno mirando, ottenere proxy in paesi legittimi per rappresentarli e poi, in ultima analisi, quel lavoro venga esternalizzato in Corea del Nord.” Ha sollevato preoccupazioni su come questo potrebbe influenzare l’atteggiamento delle aziende verso l’assunzione remota, e in particolare l’assunzione dall’estero.
Ciò avviene mentre la tecnologia sta apportando cambiamenti considerevoli nell’assunzione e nel reclutamento. Un reclutatore non legato alle criptovalute ha lamentato l’aumento dell’uso dell’IA, che porta a un diluvio di “spazzatura IA” sotto forma di CV e lettere di presentazione generate dall’IA non editate.
Hanno dichiarato che la loro azienda ha visto richieste per competenze che i candidati non possedevano, rappresentazioni errate sulle competenze linguistiche e un aumento generale del carico di lavoro poiché dovevano introdurre processi di verifica più rigorosi per testare le affermazioni dei potenziali assunti.
Conclusioni e Prospettive
Per quanto riguarda Cheqd, ora sta cercando di capire come rafforzare i suoi processi di reclutamento. Sta per assumere per alcuni nuovi ruoli, e Edwards pensa che il processo sarà probabilmente più difficile quando si tratta di identificare tentativi di frode e truffe rispetto a prima.
Il suo primo passo è stato quello di fare maggiore affidamento sulle sue reti già esistenti e cercare raccomandazioni da persone che già conosce. “Potremmo anche non andare sul mercato, il che è terribile perché se non hai quella rete sei un po’ nei guai [quando si tratta di trovare un lavoro]” ha concluso.
