北朝鮮のハッキングとリクルートメントの新たな課題
数ヶ月前、イギリスの検証スタートアップCheqdとの面接のために電話に出たソフトウェア開発者は、すべての条件を満たしていました。彼はヨーロッパのどこかに拠点を置き、知識が豊富で経験もあり、英語も流暢でした。しかし、面接プロセスの第2ラウンドとライブプログラミングテストに戻った際、彼のアクセントは明らかにアジア系になり、インターネット接続は遅延し、カメラはオンになりませんでした。
さらに懸念すべきことに、Cheqdのチームがコーディングテスト中の画面録画を確認したところ、韓国語の文字が表示されたタブやページを切り替える映像が見つかりました。CheqdのCEO兼創設者であるフレーザー・エドワーズは、Decryptに対し、この個人は過去1年間に彼のチームが見た北朝鮮のオペレーターによる約5回の試みのうちの1つであると述べました。
「ほぼ普遍的に、最初の電話ではヨーロッパ系のように聞こえる人から、アジアのどこか出身のように聞こえる人に変わります」とエドワーズは言いました。
北朝鮮の暗号攻撃の増加
Chainalysisによると、2024年にはハッカーによって暗号プラットフォームから22億ドル以上が盗まれ、前年に比べて21%の増加を示しています。そのうち61%、つまり13.4億ドルの資金が北朝鮮の国家関係者に起因しています。
「DPRKの暗号攻撃がより頻繁になっているようです」と同社は年次報告書で指摘しました。
これらのイベントのいくつかは、暗号やWeb3企業に侵入し、ネットワーク、運営、整合性を損なう北朝鮮のIT労働者に関連しているようです。これらの労働者は、偽の身分、第三者の雇用仲介者、リモートワークの機会を操作するなど、洗練された戦術、技術、手順を使用することがよくあります。
リクルーターの対応と新たな戦術
Cheqdは孤立していません。北朝鮮の人々は、過去数年間にわたり、複数の暗号企業に侵入しようと試みてきました。今年初め、暗号取引所Krakenは、ターゲットにされたことを明らかにしましたが、雇用が行われる前にその人物は捕まりました。アイルランドに拠点を置くOwen Healey Blockchain Talentのディレクターであるリクルーターのオーウェン・ヒーリーは、面接の初期段階で主にヨーロッパの候補者を使用することが、ここ数ヶ月で見られるようになった戦術だとDecryptに語りました。
「簡単なハックがあります」と彼は言いました。
その中で、彼は彼らが主張する居住地やポップカルチャーについての会話を試みると述べています。彼は、トロント、カナダに拠点を置いていると主張する人が不均衡に多いことに気づいています。
企業のリモート採用への影響
彼は、これが企業のリモート採用に対する態度、特に海外からの採用にどのように影響するか、そしてアジアに拠点を置いているという理由だけで本物の応募者を北朝鮮の労働者と誤認する可能性について懸念を示しました。技術が採用とリクルートメントに大きな変化をもたらしている中でのことです。
Decryptが話をしたある非暗号リクルーターは、AIの使用が増加し、編集されていないAI生成の履歴書やカバーレターが溢れかえっていることを嘆いていました。彼らは、候補者が持っていないスキルの主張、言語スキルに関する誤表現、潜在的な雇用者の主張を検証するためにより厳格なプロセスを導入する必要があるため、全体的な作業負荷の増加を見ていると述べました。
Cheqdに関しては、現在、採用プロセスを強化する方法を模索しています。いくつかの新しい役割の採用を予定しており、エドワーズは、詐欺や詐欺の試みを特定するプロセスが以前よりも難しくなると考えています。
「市場に出ないかもしれません。それはひどいことです。なぜなら、そのネットワークがなければ、仕事を見つけるのは非常に困難だからです」と彼は言いました。
