Собеседование с Cheqd
Разработчик программного обеспечения, который участвовал в собеседовании с британским стартапом Cheqd несколько месяцев назад, соответствовал всем требованиям. Находясь где-то в Европе, он знал свое дело, имел определенный опыт и говорил на хорошем английском. Однако, когда они перешли ко второму этапу собеседования и живому программированию, его акцент стал заметно более азиатским, интернет-соединение начало подводить, а камера не включалась.
Подозрительные действия
Более тревожным было то, что, когда команда Cheqd просматривала запись своего экрана во время теста по программированию, они обнаружили видео, на котором он переключался между вкладками и страницами с корейскими символами. Фрейзер Эдвардс, генеральный директор и основатель Cheqd, сообщил Decrypt, что этот человек был всего лишь одним из примерно пяти попыток, предпринятых подозреваемыми северокорейскими операторами, чтобы присоединиться к компании, которые его команда наблюдала за последний год.
Увеличение атак со стороны КНДР
Хотя попытки Северной Кореи проникнуть в технологические и крипто-компании с целью их взлома продолжаются уже несколько лет, компании и рекрутеры теперь сообщают, что страна может нанимать иностранцев, чтобы они выступали в качестве подставных лиц, помогая пройти начальные этапы процесса найма. «Практически повсеместно вы переходите от человека, который звучит как европеец на первом звонке, к кому-то, кто очень похоже звучит как будто он из Азии», — отметил Эдвардс.
Статистика кибератак
Более 2,2 миллиарда долларов было украдено с криптоплатформ хакерами в 2024 году, согласно Chainalysis, что представляет собой увеличение на 21% по сравнению с предыдущим годом. Из этой суммы 61%, или 1,34 миллиарда долларов, было приписано государственным актерам Северной Кореи. «Похоже, что крипто-атаки КНДР становятся все более частыми», — отметила компания в своем ежегодном отчете.
Тактики северокорейских хакеров
«Некоторые из этих событий, похоже, связаны с северокорейскими IT-работниками, которые все чаще проникают в крипто- и Web3-компании, компрометируя их сети, операции и целостность. Эти работники часто используют сложные тактики, техники и процедуры, такие как ложные личности, посредники по найму и манипуляции возможностями удаленной работы для получения доступа.»
Опыт рекрутеров
Cheqd не одинок. Северокорейцы пытались — в некоторых случаях успешно — проникнуть в несколько крипто-компаний за последние несколько лет. В начале этого года криптобиржа Kraken раскрыла, что они стали целью, хотя человек был пойман до того, как был сделан найм. Рекрутер Оуэн Хили, директор ирландской компании Owen Healey Blockchain Talent, сообщил Decrypt, что использование преимущественно европейских кандидатов на ранних этапах собеседований — это тактика, которую он только начал замечать за последние несколько месяцев.
Методы выявления
Он не новичок в общении с северокорейцами, пытающимися получить работу в крипто; к нему обращались с этим несколько раз за последние несколько лет, и он опубликовал обширные советы на LinkedIn о том, как их идентифицировать и исключить из процесса найма. «Есть простые уловки», — сказал он. Среди них он пытается вовлечь их в разговоры о популярной культуре или месте, где они утверждают, что живут — он отмечает, что непропорционально много утверждают, что находятся в Торонто, Канада. «Цель, я полагаю, просто вывести их из сценария, и тогда становится довольно очевидно, что они не те, за кого себя выдают», — добавил он.
Проблемы с удаленным наймом
Но эта новая схема может сделать это менее эффективным. «Похоже, что это следующая цель, которую они нацеливают: получение прокси в легитимных странах, чтобы представлять их, а затем в конечном итоге эта работа будет аутсорситься в Северную Корею.» Он выразил опасения о том, как это может повлиять на отношение компаний к удаленному найму, и особенно к найму из-за границы, и о том, что подлинные кандидаты могут быть ошибочно идентифицированы как северокорейские работники просто потому, что они находятся в Азии.
Изменения в рекрутинге
Это происходит на фоне значительных изменений в найме и рекрутинге благодаря технологиям. Один рекрутер, не связанный с крипто, с которым поговорил Decrypt, жаловался на увеличенное использование ИИ, что привело к потоку «ИИ-отходов» в виде неотредактированных резюме и сопроводительных писем, сдобренных стандартными фразами ChatGPT. Они сказали, что их компания видела заявки на навыки, которых кандидаты не имели, и искажения информации о языковых навыках, а также общее увеличение рабочей нагрузки, так как им нужно было вводить более строгие процессы проверки, чтобы проверить заявления потенциальных сотрудников.
Тестирование навыков
В то время как в некоторых областях это просто означало проверки квалификации, попытки доказать более специфические навыки, такие как программирование или языковые навыки — которые требуют, чтобы человек, проводящий найм, также обладал ими — оказываются сложными. Даже попытки протестировать навыки становятся игрой в кошки-мышки с появлением новых технологий.
Будущее найма в Cheqd
В то время как Cheqd внедряет живые тесты по программированию, чтобы убедиться, что разработчики обладают заявленными навыками и не используют ИИ для помощи, в США бывший студент Колумбийского университета недавно собрал 5,3 миллиона долларов для своего стартапа Cluely, чтобы помочь людям обманывать на собеседованиях, экзаменах и продажах. В рекламном видео компании основатель Чунгин Ли использует технологию, чтобы подделать интересы и получать советы во время свидания.
Заключение
Что касается Cheqd, то теперь он пытается выяснить, как укрепить свои процессы найма. Он собирается нанять на несколько новых ролей, и Эдвардс считает, что процесс, вероятно, будет более сложным, когда дело дойдет до выявления мошенничества и попыток обмана, чем это было ранее. Его первой мерой стало больше полагаться на уже существующие сети и искать рекомендации от людей, которых он уже знает. «Мы, возможно, даже не выйдем на рынок, что ужасно, потому что если у вас нет этой сети, вы как бы в беде [когда дело доходит до поиска работы]», — заключил он.
