Engenheiros da Coreia do Norte estão se candidatando a empresas de tecnologia dos EUA

 (cinder.co)
5 pontos por GN⁺ 2024-08-27 | 2 comentários | Compartilhar no WhatsApp
  • Casos recentes de engenheiros da Coreia do Norte se candidatando a empresas de tecnologia dos EUA estão aumentando
    • Eles criam perfis em sites profissionais de emprego usando nomes que não são coreanos e fotos de perfil geradas por IA
    • Eles trabalham remotamente por meio de terceiros países, principalmente a China, e é quase certo que remetam dinheiro ao governo norte-coreano
    • Essas ações podem violar as sanções dos EUA contra a Coreia do Norte e levar a problemas legais
  • Por que engenheiros da Coreia do Norte estão se candidatando a empresas dos EUA
    • A Coreia do Norte há muito tempo envia trabalhadores para atuar no exterior e ganhar dinheiro para o governo
    • Recentemente, com a expansão do trabalho remoto e os altos salários das empresas de tecnologia dos EUA, aumentaram os casos de candidaturas a empresas americanas
    • A cota mensal de salário exigida de trabalhadores de TI norte-coreanos que atuam na China é de mais de $6,000, algo que pode ser facilmente coberto pelos salários de empresas de tecnologia dos EUA
  • Como funciona o processo de candidatura dos engenheiros norte-coreanos
    • Engenheiros norte-coreanos criam perfis em vários sites de vagas usando nomes não coreanos e fotos de perfil editadas por IA
    • Depois de receberem uma oferta após o processo de entrevista, pedem que o notebook fornecido pela empresa seja enviado a um parceiro nos EUA
    • O parceiro nos EUA instala software de desktop remoto para fazer parecer que o técnico norte-coreano está trabalhando a partir dos EUA
    • Apenas com capacidade técnica e inglês básico, há possibilidade de serem contratados como engenheiros de software júnior em startups dos EUA

Como a Cinder está respondendo

  • Os cofundadores da Cinder vieram da CIA e, por terem experiência em cibersegurança e questões de direitos humanos ligadas à Coreia do Norte, têm uma perspectiva única sobre esse problema
  • Eles encontraram sinais estranhos, como candidatos que não existem na internet ou que parecem corresponder a outras pessoas
  • Características de candidatos suspeitos
    • Não têm perfis online além de sites de networking profissional
    • Histórico profissional falso e endereços de escritório inexistentes
    • Não conseguem responder perguntas básicas sobre a cidade ou sobre tecnologias
    • É possível ouvir, no ruído de fundo, outras pessoas conduzindo entrevistas
    • O nível de inglês não combina com o nome usado
  • Em parceria com uma empresa de segurança, confirmaram que esses padrões correspondem a tentativas de norte-coreanos se passarem por americanos
  • Para filtrar esses candidatos, fazem buscas na internet, verificação de histórico, análise da imagem de perfil e triagem de redes sociais
  • Quando a Cinder informou que seu cliente estava investigando atividades de espionagem em nível estatal e ameaças internas, um candidato norte-coreano abandonou a entrevista imediatamente

O que a Cinder está fazendo agora

  • Está compartilhando informações sobre candidatos norte-coreanos suspeitos com equipes de segurança de sites de emprego
  • Quer compartilhar estratégias de prevenção com outras empresas afetadas por esse problema

Opinião do GN⁺

  • O envio de profissionais de TI ao exterior pelo governo norte-coreano como forma de obter divisas é uma prática antiga, mas mirar empresas dos EUA é um desenvolvimento mais recente. Presume-se que, após a pandemia, o aumento do trabalho remoto e os altos salários das empresas americanas tenham parecido atraentes ao governo norte-coreano.
  • Isso pode violar sanções destinadas a impedir o fluxo de recursos para o governo norte-coreano, por isso empresas dos EUA precisam prestar atenção. Especialmente startups em rápido crescimento podem, na pressa de contratar talentos, deixar passar falhas no histórico dos candidatos.
  • Ao mesmo tempo que isso reforça o alerta sobre ameaças cibernéticas vindas da Coreia do Norte, também é preciso considerar a questão dos direitos humanos dos norte-coreanos que podem acabar sendo vítimas de boa-fé. Para impedir as tentativas do regime norte-coreano de obter moeda estrangeira, e ao mesmo tempo enfrentar a causa do problema, parece necessária a cooperação internacional e mudanças dentro da Coreia do Norte.

Leituras relacionadas

2 comentários

 
bus710 2024-08-28

Então são norte-coreanos olhando o meu código porcaria....?
De alguma forma, isso me deixa envergonhado...
 
GN⁺ 2024-08-27
Opinião do Hacker News

  • Já tive uma experiência parecida ao contratar em um emprego anterior

    • Era fácil perceber que os candidatos estavam mentindo
    • Eles não conseguiam responder perguntas básicas durante a entrevista
    • Não tinham perfil no LinkedIn ou tinham apenas um perfil básico
    • O nome não combinava com a etnia
    • Não havia prova de que fossem da Coreia do Norte
    • Acho que esse tipo de golpe tem pouca chance de dar certo

  • Mais assustadoras do que engenheiros norte-coreanos são as empresas de "Trust and Safety" fundadas por ex-agentes da CIA

  • Surpreende que uma característica de hackers norte-coreanos seja não usar redes sociais nem divulgar fotos

    • Entendo que ex-agentes da CIA esperem perfis de todo mundo
    • Dá arrepios que expor informações pessoais seja uma expectativa dos empregadores

  • Se o governo dos EUA divulgar esses casos e deixar claras punições severas, isso fará cidadãos americanos pensarem duas vezes antes de ajudar hackers norte-coreanos

  • O artigo não apresenta prova de que sejam da Coreia do Norte, e duvido que empresas de tecnologia sediadas nos EUA estejam encontrando candidatos de nacionalidade norte-coreana

  • É engraçado e ao mesmo tempo assustador que não ter redes sociais seja sempre citado como sinal de alerta

    • Trabalho remotamente há mais de 10 anos e gosto de trabalhar ao ar livre ou em cafés
    • Segundo este artigo, pareço um verdadeiro norte-coreano

  • Notei uma linguagem vaga na carta de apresentação

    • O exemplo mostrado no artigo é melhor do que as cartas enviadas por desenvolvedores sediados nos EUA

  • Perguntas como "Qual era a estação de metrô em Paris?" podem causar problemas com a legislação trabalhista

  • Fico me perguntando se eles fazem bem o trabalho

    • O artigo diz que eles não são inteligentes nem especialmente bem treinados
    • Fico pensando se as empresas estão tão desesperadas assim

  • Encontrei perfis parecidos também na Europa

    • Achei por busca de palavras-chave no LinkedIn, e alguns se candidataram diretamente
    • Confirmei nas entrevistas que era fraude
    • Pareciam ser pessoas do Leste Asiático, e o nome e a história de origem não eram convincentes
    • Os perfis não batiam mesmo com uma investigação mínima
    • Como nos golpes nigerianos, parece otimizado para empresas descuidadas