Cuộc Gọi Phỏng Vấn và Những Nỗ Lực Gian Lận
Một nhà phát triển phần mềm đã tham gia cuộc gọi phỏng vấn với startup Cheqd của Vương quốc Anh vài tháng trước và đáp ứng tất cả các tiêu chí cần thiết. Được đặt ở một nơi nào đó tại châu Âu, anh ta có kiến thức vững về công việc, một số kinh nghiệm và khả năng nói tiếng Anh tốt. Tuy nhiên, khi họ trở lại vòng phỏng vấn thứ hai và thực hiện bài kiểm tra lập trình trực tiếp, giọng nói của anh ta trở nên rõ ràng hơn với âm điệu châu Á, kết nối internet của anh ta bị lag, và camera không bật.
Điều đáng lo ngại hơn là khi nhóm tại Cheqd xem lại đoạn ghi hình màn hình của anh ta trong bài kiểm tra mã hóa, họ phát hiện hình ảnh của anh ta chuyển đổi giữa các tab và trang với các ký tự Hàn Quốc. Fraser Edwards, CEO và người sáng lập Cheqd, cho biết với Decrypt rằng cá nhân này chỉ là một trong khoảng năm nỗ lực của các đối tượng nghi ngờ đến từ Bắc Triều Tiên nhằm gia nhập công ty mà nhóm của ông đã phát hiện trong năm qua.
Chiến Thuật Tuyển Dụng của Bắc Triều Tiên
Trong khi các nỗ lực của Bắc Triều Tiên để xâm nhập vào các công ty công nghệ và tiền điện tử nhằm hack chúng đã diễn ra trong nhiều năm, hiện nay các công ty và nhà tuyển dụng đang báo cáo rằng quốc gia này có thể đang thuê người nước ngoài để đóng vai trò đại diện nhằm giúp họ vượt qua các giai đoạn đầu của quy trình tuyển dụng.
“Hầu như ở mọi nơi, bạn sẽ thấy từ một người có giọng châu Âu trong cuộc gọi đầu tiên đến một người nghe rất giống như đến từ một nơi nào đó ở châu Á,” Edwards nói.
Theo Chainalysis, hơn 2,2 tỷ USD đã bị đánh cắp từ các nền tảng tiền điện tử bởi các hacker trong năm 2024, đại diện cho mức tăng 21% so với năm trước. Trong số đó, 61%, tương đương 1,34 tỷ USD, số tiền bị đánh cắp đã được quy cho các tác nhân nhà nước Bắc Triều Tiên.
Những Thách Thức Trong Tuyển Dụng
“Có vẻ như các cuộc tấn công tiền điện tử của DPRK đang trở nên thường xuyên hơn,” công ty đã lưu ý trong báo cáo hàng năm của mình. “Một số sự kiện này dường như liên quan đến các nhân viên CNTT Bắc Triều Tiên, những người đã ngày càng xâm nhập vào các công ty tiền điện tử và Web3, làm tổn hại đến mạng lưới, hoạt động và tính toàn vẹn của họ. Những nhân viên này thường sử dụng các chiến thuật, kỹ thuật và quy trình tinh vi, chẳng hạn như danh tính giả, trung gian tuyển dụng bên thứ ba, và thao túng cơ hội làm việc từ xa để có được quyền truy cập.”
Cheqd không phải là công ty duy nhất. Người Bắc Triều Tiên đã cố gắng – trong một số trường hợp thành công – để xâm nhập vào nhiều công ty tiền điện tử trong vài năm qua. Đầu năm nay, sàn giao dịch tiền điện tử Kraken đã tiết lộ rằng họ đã bị nhắm đến, mặc dù người đó đã bị bắt trước khi có tuyển dụng.
Giải Pháp và Đề Xuất
Owen Healey, giám đốc của Owen Healey Blockchain Talent có trụ sở tại Ireland, cho biết với Decrypt rằng việc sử dụng chủ yếu các ứng viên châu Âu trong các giai đoạn đầu của phỏng vấn là một chiến thuật mà ông chỉ mới bắt đầu thấy xuất hiện trong vài tháng qua. Ông không xa lạ gì với việc xử lý các nhân viên Bắc Triều Tiên cố gắng tìm việc trong lĩnh vực tiền điện tử; ông đã được tiếp cận bởi họ nhiều lần trong vài năm qua và đã công bố nhiều lời khuyên trên LinkedIn về cách nhận diện và loại bỏ họ khỏi quy trình tuyển dụng.
“Có những mẹo đơn giản,” ông nói. Trong số đó, ông cho biết ông cố gắng tham gia vào các cuộc trò chuyện về văn hóa đại chúng hoặc nơi mà họ tuyên bố đang sống – ông lưu ý rằng một số lượng không tương xứng tuyên bố đang ở Toronto, Canada.
“Mục tiêu, tôi đoán, chỉ là khiến họ ra khỏi kịch bản, và sau đó trở nên khá rõ ràng rằng họ không phải là những gì họ nói,” ông nói. Tuy nhiên, mẫu hình mới này có thể làm cho điều đó kém hiệu quả hơn.
“Đó có vẻ là điều tiếp theo mà họ đang nhắm đến, tìm kiếm các đại diện ở các quốc gia hợp pháp để đại diện cho họ và sau đó cuối cùng công việc đó được thuê ra Bắc Triều Tiên.” Ông đã bày tỏ lo ngại về cách điều này có thể ảnh hưởng đến thái độ của các công ty đối với việc tuyển dụng từ xa, và đặc biệt là tuyển dụng từ nước ngoài, cũng như việc nhận diện sai các ứng viên thực sự là nhân viên Bắc Triều Tiên chỉ vì họ có trụ sở tại châu Á.
Công Nghệ và Tương Lai Tuyển Dụng
Điều này diễn ra khi công nghệ đang tạo ra những thay đổi đáng kể trong tuyển dụng và tuyển chọn. Một nhà tuyển dụng không thuộc lĩnh vực tiền điện tử mà Decrypt đã nói chuyện đã phàn nàn về việc sử dụng AI ngày càng tăng dẫn đến một cơn lũ “rác AI” dưới dạng CV và thư xin việc chưa chỉnh sửa được tạo ra bởi AI, đầy những cụm từ thông dụng của ChatGPT.
Họ cho biết công ty của họ đã thấy các yêu cầu về kỹ năng mà ứng viên không sở hữu, các thông tin sai lệch về kỹ năng ngôn ngữ, và một sự gia tăng chung về khối lượng công việc khi họ cần phải giới thiệu các quy trình xác minh nghiêm ngặt hơn để kiểm tra các yêu cầu của các ứng viên tiềm năng.
Trong khi ở một số lĩnh vực điều này chỉ có nghĩa là kiểm tra trình độ, việc cố gắng chứng minh các kỹ năng cụ thể hơn, chẳng hạn như kỹ năng lập trình hoặc ngôn ngữ – điều này yêu cầu người tuyển dụng cũng phải sở hữu chúng – đang chứng tỏ là khó khăn.
Ngay cả những nỗ lực để kiểm tra kỹ năng cũng đang trở thành một trò chơi mèo vờn chuột với sự xuất hiện của công nghệ mới. Nơi mà Cheqd đã thực hiện các bài kiểm tra lập trình trực tiếp để đảm bảo các nhà phát triển sở hữu các kỹ năng mà họ tuyên bố và không sử dụng AI để hỗ trợ họ, ở Mỹ, một cựu sinh viên của Đại học Columbia gần đây đã huy động được 5,3 triệu USD cho startup của mình, Cluely, nhằm giúp mọi người gian lận trong các cuộc phỏng vấn xin việc, kỳ thi và cuộc gọi bán hàng.
Những công cụ như vậy chắc chắn sẽ giúp các nhân viên CNTT Bắc Triều Tiên vượt qua các “bài kiểm tra văn hóa đại chúng” và các biện pháp khác mà các công ty đang cố gắng áp dụng để nhận diện họ, cũng như việc thuê những người không phải Bắc Triều Tiên để hỗ trợ họ trong việc tìm kiếm việc làm.
Kết Luận
Còn về Cheqd, họ hiện đang cố gắng tìm ra cách củng cố quy trình tuyển dụng của mình. Họ sắp tuyển dụng cho một vài vị trí mới, và Edwards nghĩ rằng quy trình này có thể sẽ khó khăn hơn khi xác định các nỗ lực gian lận và lừa đảo so với trước đây. Điểm khởi đầu đầu tiên của ông là dựa nhiều hơn vào các mạng lưới hiện có của mình và tìm kiếm các khuyến nghị từ những người mà ông đã biết.
“Chúng tôi có thể không thậm chí ra thị trường, điều này thật tồi tệ vì nếu bạn không có mạng lưới đó, bạn sẽ gặp khó khăn [khi tìm việc]” ông nói.
