Các kỹ sư Triều Tiên đang nộp đơn vào các công ty công nghệ Mỹ

• Gần đây, số trường hợp kỹ sư Triều Tiên nộp đơn vào các công ty công nghệ Mỹ đang gia tăng
  • Họ tạo hồ sơ trên các trang tuyển dụng chuyên nghiệp bằng cách dùng tên không phải tên Hàn Quốc và ảnh đại diện được tạo bằng AI
  • Họ làm việc từ xa thông qua nước thứ ba (chủ yếu là Trung Quốc), và gần như chắc chắn sẽ chuyển tiền về cho chính phủ Triều Tiên
  • Hành vi này có thể vi phạm các lệnh trừng phạt của Mỹ đối với Triều Tiên và dẫn đến các vấn đề pháp lý
• Lý do các kỹ sư Triều Tiên nộp đơn vào công ty Mỹ
  • Triều Tiên từ lâu đã cử lao động ra nước ngoài làm việc để kiếm tiền cho chính phủ
  • Gần đây, cùng với sự phổ biến của làm việc từ xa và mức lương cao tại các công ty công nghệ Mỹ, số trường hợp nộp đơn vào công ty Mỹ đã tăng lên
  • Mức chỉ tiêu lương tháng của lao động IT Triều Tiên làm việc tại Trung Quốc là trên $6,000, và mức này có thể dễ dàng được đáp ứng bằng lương ở các công ty công nghệ Mỹ
• Quy trình ứng tuyển của các kỹ sư Triều Tiên
  • Các kỹ sư Triều Tiên tạo hồ sơ trên nhiều trang tìm việc bằng cách dùng tên không phải tên Hàn Quốc và ảnh đại diện được chỉnh sửa bằng AI
  • Sau quá trình phỏng vấn và nhận được đề nghị tuyển dụng, họ yêu cầu gửi laptop do công ty cấp cho một đối tác ở Mỹ
  • Đối tác tại Mỹ sẽ cài phần mềm remote desktop để khiến kỹ sư Triều Tiên trông như đang làm việc từ Mỹ
  • Chỉ với năng lực kỹ thuật và trình độ tiếng Anh cơ bản, họ cũng có khả năng được tuyển làm kỹ sư phần mềm junior tại các startup của Mỹ

Cách Cinder ứng phó

• Các đồng sáng lập của Cinder xuất thân từ CIA, có kinh nghiệm về an ninh mạng liên quan đến Triều Tiên và các vấn đề nhân quyền, nên có góc nhìn riêng về vấn đề này
• Họ phát hiện những điểm bất thường như ứng viên không hề tồn tại trên Internet hoặc bị ánh xạ tới người khác
• Đặc điểm của các ứng viên đáng ngờ
  • Không có hồ sơ trực tuyến ngoài các trang mạng lưới nghề nghiệp chuyên nghiệp
  • Kinh nghiệm làm việc giả và địa chỉ văn phòng không tồn tại
  • Không thể trả lời các câu hỏi cơ bản về thành phố hoặc công nghệ
  • Nghe thấy tiếng người khác đang tiến hành phỏng vấn trong tiếng ồn nền
  • Trình độ tiếng Anh không khớp với tên gọi
• Họ phối hợp với đối tác là công ty bảo mật để xác nhận rằng các mẫu này trùng khớp với nỗ lực của người Triều Tiên nhằm giả danh người Mỹ
• Để sàng lọc ứng viên, họ tiến hành tìm kiếm trên Internet, xác minh kinh nghiệm, và rà soát ảnh hồ sơ cùng mạng xã hội
• Khi Cinder thông báo rằng khách hàng của họ đang điều tra các vấn đề gián điệp cấp quốc gia và mối đe dọa nội bộ, một ứng viên Triều Tiên đã lập tức rời khỏi buổi phỏng vấn

Cinder hiện đang làm gì

• Chia sẻ thông tin về các ứng viên Triều Tiên đáng ngờ với đội ngũ bảo mật của các trang tuyển dụng
• Muốn chia sẻ các chiến lược phòng ngừa với những công ty khác đang bị ảnh hưởng bởi vấn đề này

Ý kiến của GN⁺

• Việc chính phủ Triều Tiên cử nhân lực IT ra nước ngoài như một cách kiếm ngoại tệ là thông lệ đã có từ lâu, nhưng việc gần đây nhắm tới các doanh nghiệp Mỹ là một diễn biến mới. Có thể suy đoán rằng sau đại dịch, làm việc tại nhà gia tăng và mức lương cao của doanh nghiệp Mỹ đã trở nên hấp dẫn đối với chính phủ Triều Tiên.
• Điều này có thể vi phạm các biện pháp trừng phạt nhằm ngăn dòng tiền chảy vào chính phủ Triều Tiên, nên các doanh nghiệp Mỹ cần đặc biệt chú ý. Nhất là với các startup tăng trưởng nhanh, họ có thể quá gấp gáp trong việc tìm người mà bỏ qua các lỗ hổng trong hồ sơ.
• Bên cạnh việc nâng cao cảnh giác về các mối đe dọa mạng xuất phát từ Triều Tiên, cũng cần cân nhắc vấn đề nhân quyền của người dân Triều Tiên, những người có thể trở thành nạn nhân ngoài ý muốn. Trong khi ngăn chặn các nỗ lực kiếm ngoại tệ của chế độ Triều Tiên, dường như vẫn cần có sự hợp tác của cộng đồng quốc tế và những thay đổi bên trong Triều Tiên để giải quyết tận gốc vấn đề.