Старший віцепрезидент компанії з кібербезпеки CrowdStrike Адам Мейерс поділився питанням, яке варто задати на співбесіді, щоб перевірити чи не є кандидат із Північної Кореї.
Старший віцепрезидент компанії з кібербезпеки CrowdStrike Адам Мейерс поділився питанням, яке варто задати на співбесіді, щоб перевірити чи не є кандидат із Північної Кореї.
Своїм методом виявлення північнокорейських фейкових кандидатів Адам Мейерс поділився під час виступу на конференції RSA в Сан-Франциско, пише The Register.
За словами топменеджера CrowdStrike, він багато разів мав справу з такими «кандидатами» під час інтерв’ю. І одне питання їх завжди вводило у ступор.
«Моє улюблене запитання в інтерв’ю, тому що ми взяли чимало інтерв’ю у цих людей, — це щось на кшталт: „Наскільки товстий Кім Чен Ин?“. Вони миттєво припиняють розмову, тому що не варто говорити про це щось негативне», — сказав Адам Мейерс.
Він пояснив, що північнокорейці використовують ШІ для створення великої кількості профілів у LinkedIn і заявок на вакансії віддаленої роботи у західних компаніях.
Під час співбесіди працює кілька людей: команда над технічними завданнями та «фронтмен», який саме і проходить інтерв’ю, хоча досить часто робить це невміло.
Мейерс навів приклад такої співбесіди: «Одна з речей, яку ми помітили, — це те, що в Польщі людина подає заявку з дуже складним ім’ям. Потім, коли ви зв’язуєтеся з нею через Zoom, виявляється, що це чоловік-азіат призовного віку, який не може його вимовити».
Проте це часто спрацьовує, каже Мейерс. Чимало людей отримують роботу, а мільйони доларів повертаються до Північної Кореї у вигляді зарплати, яку вони отримують.
Також потім ці «співробітники» намагається викрасти інтелектуальну власність у свого роботодавця або запустити шкідливе програмне забезпечення, щоб вимагати у жертви гроші.
Опинившись на омріяній посаді, такі працівники, як правило, стають дуже успішними в компанії, оскільки над одним завданням працює кілька людей, звісно, усі разом вони мають відмінний результат. Для них підвищення означає більший доступ до систем компанії.
Раніше dev.ua розповідав, що так звана ІТ-армія Північної Кореї розширила свою діяльність за межі Сполучених Штатів і тепер все частіше атакує компанії по всій Європі. Вони приховують свої справжні імена та видають себе за працівників з інших країн, зокрема з України.
Крім того, вони почали орендувати профілі іноземців у LinkedIn, Fiverr і Upwork та подаватися на вакансії в IT-компанії від їхнього імені.
Завдяки таким фейковим айтівцям наповнюється національний бюджет Північної Кореї. До прикладу, понад 10 таких спеціалістів змогли заробити за 6 років принаймні $88 млн у компаніях США.
На жаль, відомий випадок, коли до цієї схеми був причетний і українець. У 2024 році у США заарештували українця й американку, які допомагали північнокорейським айтівцям віддалену роботу в американських компаніях. Ця схема принесла КНДР майже $7 млн.
