วิศวกรจากเกาหลีเหนือกำลังสมัครงานกับบริษัทเทคโนโลยีในสหรัฐฯ

• ช่วงหลังมานี้มีกรณีที่วิศวกรจากเกาหลีเหนือสมัครงานกับบริษัทเทคโนโลยีของสหรัฐฯ เพิ่มขึ้น
  • พวกเขาใช้ชื่อที่ไม่ใช่ชื่อเกาหลีและใช้รูปโปรไฟล์ที่สร้างด้วย AI เพื่อสร้างโปรไฟล์บนเว็บไซต์หางานสำหรับมืออาชีพ
  • พวกเขาทำงานทางไกลผ่านประเทศที่สาม (ส่วนใหญ่คือจีน) และแทบจะแน่นอนว่าโอนเงินให้รัฐบาลเกาหลีเหนือ
  • การกระทำลักษณะนี้อาจขัดต่อมาตรการคว่ำบาตรเกาหลีเหนือของสหรัฐฯ และนำไปสู่ปัญหาทางกฎหมายได้
• เหตุผลที่วิศวกรจากเกาหลีเหนือสมัครงานกับบริษัทอเมริกัน
  • เกาหลีเหนือส่งแรงงานไปทำงานต่างประเทศมาเป็นเวลานาน เพื่อหารายได้ให้รัฐบาล
  • ระยะหลังมีกรณีสมัครงานกับบริษัทอเมริกันเพิ่มขึ้นจากการแพร่หลายของการทำงานระยะไกลและเงินเดือนสูงของบริษัทเทคโนโลยีสหรัฐฯ
  • โควตาเงินเดือนรายเดือนของแรงงานไอทีเกาหลีเหนือที่ทำงานในจีนอยู่ที่มากกว่า $6,000 ซึ่งสามารถชดเชยได้ง่ายด้วยเงินเดือนจากบริษัทเทคโนโลยีในสหรัฐฯ
• กระบวนการสมัครงานของวิศวกรจากเกาหลีเหนือ
  • วิศวกรจากเกาหลีเหนือสร้างโปรไฟล์ในหลายเว็บไซต์หางานโดยใช้ชื่อที่ไม่ใช่ชื่อเกาหลีใต้และรูปโปรไฟล์ที่ปรับแต่งด้วย AI
  • หลังผ่านขั้นตอนสัมภาษณ์และได้รับข้อเสนองานแล้ว พวกเขาจะขอให้ส่งโน้ตบุ๊กที่บริษัทจัดให้ไปยังพาร์ตเนอร์ในสหรัฐฯ
  • พาร์ตเนอร์ในสหรัฐฯ จะติดตั้งซอฟต์แวร์รีโมตเดสก์ท็อป เพื่อทำให้ดูเหมือนว่าช่างเทคนิคจากเกาหลีเหนือกำลังทำงานอยู่ในสหรัฐฯ
  • เพียงมีความสามารถด้านเทคนิคและทักษะภาษาอังกฤษพื้นฐาน ก็อาจมีโอกาสถูกจ้างเป็นวิศวกรซอฟต์แวร์ระดับจูเนียร์ในสตาร์ทอัพของสหรัฐฯ ได้

วิธีรับมือของ Cinder

• ผู้ร่วมก่อตั้งของ Cinder เคยทำงานที่ CIA และมีประสบการณ์ด้านความมั่นคงไซเบอร์และสิทธิมนุษยชนที่เกี่ยวข้องกับเกาหลีเหนือ จึงมีมุมมองเฉพาะต่อปัญหานี้
• พวกเขาพบความผิดปกติ เช่น ผู้สมัครไม่มีตัวตนอยู่บนอินเทอร์เน็ต หรือข้อมูลเชื่อมโยงไปยังคนอื่น
• ลักษณะของผู้สมัครที่น่าสงสัย
  • ไม่มีโปรไฟล์ออนไลน์นอกเหนือจากเว็บไซต์เครือข่ายมืออาชีพ
  • ประวัติการทำงานปลอมและที่ตั้งสำนักงานที่ไม่มีอยู่จริง
  • ไม่สามารถตอบคำถามพื้นฐานเกี่ยวกับเมืองหรือเทคโนโลยีได้
  • ได้ยินเสียงคนอื่นกำลังสัมภาษณ์อยู่ในเสียงรบกวนพื้นหลัง
  • ระดับภาษาอังกฤษไม่สอดคล้องกับชื่อ
• ร่วมมือกับพาร์ตเนอร์บริษัทด้านความปลอดภัยเพื่อยืนยันว่ารูปแบบเหล่านี้สอดคล้องกับความพยายามของชาวเกาหลีเหนือที่ปลอมตัวเป็นชาวอเมริกัน
• มีการค้นหาข้อมูลบนอินเทอร์เน็ต ตรวจสอบประวัติ และตรวจสอบรูปโปรไฟล์รวมถึงโซเชียลมีเดีย เพื่อคัดกรองผู้สมัครที่น่าสงสัย
• เมื่อแจ้งผู้สมัครชาวเกาหลีเหนือรายหนึ่งว่าลูกค้าของ Cinder กำลังสืบสวนปัญหาการจารกรรมระดับรัฐและภัยคุกคามจากบุคคลภายใน ผู้สมัครรายนั้นก็ออกจากการสัมภาษณ์ทันที

สิ่งที่ Cinder กำลังทำอยู่ในตอนนี้

• กำลังแบ่งปันข้อมูลเกี่ยวกับผู้สมัครชาวเกาหลีเหนือที่น่าสงสัยให้กับทีมความปลอดภัยของเว็บไซต์หางาน
• ต้องการแบ่งปันกลยุทธ์การป้องกันให้บริษัทอื่นที่ได้รับผลกระทบจากปัญหานี้

ความเห็นของ GN⁺

• การที่รัฐบาลเกาหลีเหนือส่งบุคลากรไอทีไปทำงานต่างประเทศเพื่อหารายได้สกุลต่างประเทศเป็นแนวปฏิบัติมายาวนาน แต่การมุ่งเป้ามายังบริษัทอเมริกันในช่วงหลังถือเป็นรูปแบบใหม่ คาดว่าหลังการระบาดใหญ่ การทำงานจากบ้านที่เพิ่มขึ้นและเงินเดือนสูงของบริษัทอเมริกันทำให้สิ่งนี้ดูน่าสนใจสำหรับรัฐบาลเกาหลีเหนือ
• เรื่องนี้อาจเข้าข่ายละเมิดมาตรการคว่ำบาตรที่มีเป้าหมายเพื่อป้องกันไม่ให้เงินไหลเข้าสู่รัฐบาลเกาหลีเหนือ จึงเป็นประเด็นที่บริษัทอเมริกันต้องใช้ความระมัดระวัง โดยเฉพาะสตาร์ทอัพที่เติบโตเร็ว ซึ่งอาจมุ่งรีบหาคนเก่งจนมองข้ามช่องโหว่ในประวัติ
• ประเด็นนี้ไม่เพียงเตือนให้ตระหนักถึงภัยคุกคามไซเบอร์จากเกาหลีเหนือ แต่ยังต้องคำนึงถึงปัญหาสิทธิมนุษยชนของชาวเกาหลีเหนือที่อาจตกเป็นเหยื่อโดยไม่เจตนาด้วย ขณะขัดขวางความพยายามหารายได้สกุลต่างประเทศของรัฐบาลเกาหลีเหนือ การแก้ปัญหาที่ต้นเหตุยังต้องอาศัยความร่วมมือของประชาคมระหว่างประเทศและการเปลี่ยนแปลงภายในเกาหลีเหนือด้วย