Nordkoreanische Ingenieure bewerben sich bei US-Technologieunternehmen

 (cinder.co)
5 Punkte von GN⁺ 2024-08-27 | 2 Kommentare | Auf WhatsApp teilen
  • In letzter Zeit nimmt die Zahl der Fälle zu, in denen sich nordkoreanische Ingenieure bei US-Technologieunternehmen bewerben
    • Sie erstellen Profile auf professionellen Jobplattformen unter nicht-koreanischen Namen und mit KI-generierten Profilfotos
    • Sie arbeiten remote über Drittländer, vor allem China, und es ist nahezu sicher, dass sie Geld an die nordkoreanische Regierung weiterleiten
    • Dieses Vorgehen könnte gegen die US-Sanktionen gegen Nordkorea verstoßen und zu rechtlichen Problemen führen
  • Warum sich nordkoreanische Ingenieure bei US-Unternehmen bewerben
    • Nordkorea entsendet seit Langem Arbeitskräfte ins Ausland, damit sie für die Regierung Geld verdienen
    • In jüngster Zeit nehmen Bewerbungen bei US-Unternehmen wegen der Verbreitung von Remote-Arbeit und der hohen Gehälter in US-Tech-Unternehmen zu
    • Die monatliche Abgabequote nordkoreanischer IT-Arbeiter in China liegt bei über $6,000, was sich mit dem Gehalt eines US-Tech-Unternehmens leicht decken lässt
  • Der Bewerbungsprozess nordkoreanischer Ingenieure
    • Nordkoreanische Ingenieure erstellen auf mehreren Jobseiten Profile unter nicht-koreanischen Namen und mit KI-bearbeiteten Profilbildern
    • Nachdem sie nach dem Interviewprozess ein Jobangebot erhalten haben, bitten sie darum, dass der vom Unternehmen bereitgestellte Laptop an einen Partner in den USA geschickt wird
    • Dieser Partner in den USA installiert Remote-Desktop-Software, damit es so aussieht, als würde der nordkoreanische Techniker aus den USA arbeiten
    • Mit technischer Kompetenz und grundlegenden Englischkenntnissen besteht die Möglichkeit, bei US-Startups als Junior Software Engineer eingestellt zu werden

Wie Cinder darauf reagiert

  • Die Mitgründer von Cinder kommen aus der CIA und haben Erfahrung mit nordkoreabezogener Cybersicherheit und Menschenrechtsfragen, wodurch sie eine besondere Perspektive auf dieses Problem haben
  • Sie entdeckten Auffälligkeiten, etwa dass Bewerber im Internet nicht auffindbar waren oder auf andere Personen zurückführten
  • Merkmale verdächtiger Bewerber
    • Es gibt keine Online-Profile außer auf professionellen Networking-Plattformen
    • Gefälschte Berufserfahrung und Büroadressen, die in Wirklichkeit nicht existieren
    • Unfähigkeit, einfache Fragen zu einer Stadt oder Technologie zu beantworten
    • In den Hintergrundgeräuschen ist zu hören, wie andere Personen Interviews durchführen
    • Englischkenntnisse und Name passen nicht zusammen
  • In Zusammenarbeit mit Partnern aus der Sicherheitsbranche wurde bestätigt, dass diese Muster mit dem Versuch nordkoreanischer Personen übereinstimmen, sich als US-Amerikaner auszugeben
  • Um Bewerber auszusieben, werden Internetsuchen, Überprüfung des beruflichen Werdegangs sowie Prüfungen von Profilbildern und Social-Media-Aktivitäten durchgeführt
  • Als Cinder einen Kunden darüber informierte, dass Untersuchungen zu staatlich unterstützter Spionage und Insider-Bedrohungen laufen, brach ein nordkoreanischer Bewerber das Interview sofort ab

Was Cinder derzeit tut

  • Das Unternehmen teilt Informationen über verdächtige nordkoreanische Bewerber mit den Sicherheitsteams von Jobplattformen
  • Außerdem will es Präventionsstrategien mit anderen von diesem Problem betroffenen Unternehmen teilen

Meinung von GN⁺

  • Dass die nordkoreanische Regierung IT-Fachkräfte als Mittel zur Beschaffung von Devisen ins Ausland entsendet, ist seit Langem gängige Praxis, doch dass nun gezielt US-Unternehmen ins Visier genommen werden, ist ein neues Muster. Seit der Pandemie hat Homeoffice zugenommen, und die hohen Gehälter in US-Unternehmen dürften für die nordkoreanische Regierung attraktiv erschienen sein.
  • Da dies gegen Sanktionsmaßnahmen verstoßen könnte, die den Geldfluss an die nordkoreanische Regierung verhindern sollen, ist es ein Thema, auf das US-Unternehmen achten müssen. Gerade schnell wachsende Startups könnten bei der hektischen Suche nach Talenten Schwachstellen in Lebensläufen übersehen.
  • Der Fall schärft einerseits das Bewusstsein für Cyberbedrohungen aus Nordkorea, andererseits müssen auch die Menschenrechtsfragen nordkoreanischer Bürger berücksichtigt werden, die zu unfreiwilligen Opfern werden können. Um die Versuche des nordkoreanischen Regimes zur Devisenbeschaffung zu unterbinden und zugleich die grundlegenden Probleme zu lösen, scheinen internationale Zusammenarbeit und Veränderungen innerhalb Nordkoreas erforderlich.

Verwandte Beiträge

2 Kommentare

 
bus710 2024-08-28

Nordkoreaner schauen sich meinen miesen Code an....?
Irgendwie ist mir das peinlich...
 
GN⁺ 2024-08-27
Hacker-News-Kommentare

  • Ich hatte in einem früheren Job bei Einstellungen eine ähnliche Erfahrung

    • Es war leicht zu erkennen, dass die Bewerber gelogen hatten
    • Sie konnten während des Interviews grundlegende Fragen nicht beantworten
    • Sie hatten kein LinkedIn-Profil oder nur ein sehr rudimentäres Profil
    • Ihre Namen passten nicht zu ihrer ethnischen Zugehörigkeit
    • Es gab keine Beweise dafür, dass sie aus Nordkorea stammten
    • Ich denke, dass solche Betrugsversuche nur geringe Erfolgschancen haben

  • Beängstigender als nordkoreanische Ingenieure sind „Trust and Safety“-Firmen, die von ehemaligen CIA-Agenten gegründet wurden

  • Ich bin überrascht, dass es als Merkmal nordkoreanischer Hacker gilt, keine sozialen Medien zu nutzen und keine Fotos zu veröffentlichen

    • Ich verstehe, dass ehemalige CIA-Agenten Profile von allen erwarten
    • Es ist unheimlich, dass die Offenlegung persönlicher Informationen eine Erwartung von Arbeitgebern ist

  • Wenn die US-Regierung solche Fälle öffentlich macht und auf harte Strafen hinweist, werden US-Bürger es sich zweimal überlegen, nordkoreanischen Hackern zu helfen

  • In dem Artikel gibt es keine Beweise dafür, dass sie aus Nordkorea stammen, daher bezweifle ich, dass in den USA ansässige Tech-Unternehmen Bewerber nordkoreanischer Nationalität antreffen

  • Dass das Fehlen sozialer Medien immer als Warnsignal erwähnt wird, ist zugleich lustig und beängstigend

    • Ich arbeite seit mehr als 10 Jahren remote und arbeite gern draußen oder im Café
    • Laut diesem Artikel fühle ich mich wie ein echter Nordkoreaner

  • Mir ist vage Sprache in Anschreiben aufgefallen

    • Die im Artikel gezeigten Beispiele sind besser als Briefe, die von in den USA ansässigen Entwicklern geschickt werden

  • Fragen wie „Welche Metrostation in Paris war das?“ könnten Probleme mit dem Arbeitsrecht verursachen

  • Ich frage mich, ob sie ihre Arbeit gut machen

    • Der Artikel sagt, dass sie weder besonders intelligent noch besonders gut ausgebildet seien
    • Ich frage mich, ob die Unternehmen so verzweifelt sind

  • Ich habe in Europa ähnliche Profile gefunden

    • Ich habe sie über eine LinkedIn-Stichwortsuche gefunden, einige haben sich auch direkt beworben
    • Durch Interviews habe ich bestätigt, dass es sich um Betrug handelte
    • Es waren offenbar Menschen ostasiatischer Herkunft, und ihre Namen sowie ihre Geschichten über ihre Herkunft wirkten unglaubwürdig
    • Die Profile passen schon bei einer oberflächlichen Prüfung nicht zusammen
    • Wie bei nigerianischem Betrug scheint es auf nachlässige Unternehmen optimiert zu sein