Haastattelut ja kyseenalaiset käytännöt
Ohjelmistokehittäjä, joka osallistui puhelinhaastatteluun brittiläisen Cheqd-verifiointiyrityksen kanssa muutama kuukausi sitten, täytti kaikki oikeat kriteerit. Hän oli Euroopassa, tunsi asiansa, oli saanut hieman kokemusta ja puhui hyvää englantia. Kuitenkin, kun he palasivat toiseen haastattelukierrokseen ja live-ohjelmointitestille, hänen aksenttinsa oli muuttunut selvästi aasialaisemmaksi, internet-yhteys viivästyi ja kamera ei käynnistynyt.
Huolestuttavinta oli, että kun Cheqd-tiimi tarkasteli nauhoitusta hänen koodauskokeensa aikana, he huomasivat, että hän vaihtoi välilehtiä ja sivuja, joissa oli koreankielisiä merkkejä. Fraser Edwards, Cheqd:n toimitusjohtaja ja perustaja, kertoi Decryptille, että tämä henkilö oli vain yksi noin viidestä yrityksestä, joihin epäiltyjen pohjoiskorealaisten toimijoiden oli yritetty liittyä viime vuoden aikana.
”Lähes universaalisti, siirrytään henkilöstä, joka kuulostaa eurooppalaiselta ensimmäisellä puhelulla, henkilöön, joka kuulostaa hyvin aasialaiselta,” Edwards sanoi.
Pohjoiskorean kyberhyökkäykset
Yli 2,2 miljardia dollaria varastettiin kryptoplatformeilta hakkeroinnin seurauksena vuonna 2024, Chainalysisin mukaan, mikä edustaa 21 %:n kasvua edellisvuoteen verrattuna. Tästä 61 %, eli 1,34 miljardia dollaria, varastetuista varoista on liitetty pohjoiskorealaisiin valtion toimijoihin.
”Näyttää siltä, että DPRK:n kryptohyökkäykset ovat yleistymässä,” yritys huomautti vuosikertomuksessaan.
”Jotkut näistä tapahtumista näyttävät olevan yhteydessä pohjoiskorealaisiin IT-työntekijöihin, jotka ovat yhä enemmän tunkeutuneet krypton ja Web3-yrityksiin, vaarantaen niiden verkkoja, toimintoja ja eheyttä. Nämä työntekijät käyttävät usein kehittyneitä taktiikoita, tekniikoita ja menettelyjä, kuten valeidentiteettejä, kolmansien osapuolien rekrytointivälikäsiä ja etätyömahdollisuuksien manipulointia päästäkseen käsiksi.
Rekrytointiprosessit ja haasteet
Cheqd ei ole yksin. Pohjoiskorealaiset ovat yrittäneet – joissakin tapauksissa onnistuneesti – tunkeutua useisiin kryptoyrityksiin viime vuosina. Aikaisemmin tänä vuonna kryptovaihtopalvelu Kraken paljasti, että he olivat olleet kohteena, vaikka henkilö saatiin kiinni ennen palkkaamista.
Rekrytoija Owen Healey, Irlannissa sijaitsevan Owen Healey Blockchain Talentin johtaja, kertoi Decryptille, että eurooppalaisten ehdokkaiden käyttäminen haastattelujen varhaisvaiheissa on taktiikka, jota hän on alkanut nähdä yleistyvän viime kuukausina.
”On olemassa yksinkertaisia kikkoja,” hän sanoi. Niiden joukossa hän mainitsi yrittävänsä keskustella heidän kanssaan populaarikulttuurista tai paikasta, jossa he väittävät asuvansa.
”Tavoite on kai vain saada heidät pois käsikirjoituksesta, ja sitten on melko ilmeistä, etteivät he ole sitä, mitä väittävät olevansa,” hän sanoi.
AI:n vaikutus rekrytointiin
Kuitenkin tämä uusi malli voi tehdä rekrytoinnista vähemmän tehokasta. ”Se näyttää olevan seuraava asia, jota he tavoittelevat, saada edustajia laillisista maista edustamaan heitä, ja sitten lopulta se työ ulkoistetaan Pohjois-Koreaan.”
Hän ilmaisi huolensa siitä, miten tämä voisi vaikuttaa yritysten asenteisiin etärekrytointiin, erityisesti ulkomailta rekrytoimiseen, ja aidon hakijan väärintunnistamiseen pohjoiskorealaisiksi työntekijöiksi pelkästään siksi, että he ovat Aasiassa.
Yksi ei-kryptorekrutoija, jonka kanssa Decrypt puhui, valitti lisääntyneestä AI:n käytöstä, mikä on johtanut tulvaan ”AI-roskaa” muotoon muokkaamattomia AI:n tuottamia CV:itä ja saatekirjeitä.
Vaikka joillakin alueilla tämä tarkoitti vain pätevyystarkistuksia, yritettäessä todistaa tarkempia taitoja, kuten koodaus- tai kielitaitoja, on osoittautumassa vaikeaksi.
Cheqd:n tulevaisuus
Cheqd puolestaan yrittää nyt selvittää, miten vahvistaa rekrytointiprosessejaan. Se on palkkaamassa muutamia uusia rooleja, ja Edwards uskoo, että prosessi tulee todennäköisesti olemaan vaikeampaa petosten ja huijausyritysten tunnistamisessa kuin aikaisemmin.
Hänen ensimmäinen toimenpiteensä on ollut luottaa enemmän jo olemassa oleviin verkostoihinsa ja etsiä suosituksia ihmisiltä, joita hän jo tuntee.
”Emme ehkä edes mene markkinoille, mikä on kauheaa, koska jos sinulla ei ole tuota verkostoa, olet ikään kuin pulassa [työpaikan löytämisessä]” hän sanoi.
