Как простой вопрос вывел из равновесия северокорейского шпиона при собеседовании на должность IT-специалиста.

Долгосрочный читатель Slashdot smooth wombat пишет: за последний год появлялись сообщения о северокорейских шпионах, которых нанимали на работу в западные компании, осознанно или неосознанно. Во время собеседования, проводимого криптобиржей Kraken, интервьюеры засомневались в кандидате. Вместо того, чтобы прервать собеседование, Kraken решила продолжить процесс найма, чтобы получить больше информации. Один простой вопрос подтвердил, что пользователь не тот, за кого себя выдает, и, что еще хуже, является северокорейским шпионом.

Претендент на должность IT-специалиста "Стивен Смит" уже числился в списке "не нанимать" правоохранительных органов, согласно CBS News. А в статье журнала Fortune говорится, что Kraken попросил его пройти собеседование с рекрутером и техническое предварительное тестирование, и "я не думаю, что он ответил ни на один из вопросов, которые мы ему задали", – заявил главный специалист по безопасности Ник Перкоко, – несмотря на то, что в заявлении указывалось 11 лет опыта работы в качестве инженера-программиста в американских компаниях:

Собеседование было назначено на Хэллоуин, классический американский праздник, особенно популярный среди студентов в Нью-Йорке, о котором Смит, казалось, ничего не знал. "Будьте осторожны сегодня вечером, потому что кто-то может позвонить в ваш дверной звонок, дети с бензопилами", – сказал Перкоко, имея в виду традицию угощения. "Что вы сделаете, когда эти люди появятся?" Смит пожал плечами и покачал головой. "Ничего особенного", – сказал он. Смит также не смог ответить на простые вопросы о Хьюстоне, городе, в котором он якобы проживал два года. Несмотря на то, что в резюме указал "еда" в качестве интереса, Смит не смог дать четкий ответ, когда его спросили о его любимом ресторане в районе Хьюстона. Он огляделся несколько секунд, прежде чем пробормотал: "Здесь ничего особенного…".

По оценкам Организации Объединенных Наций, Северная Корея генерирует от 250 миллионов до 600 миллионов долларов в год, обманывая зарубежные фирмы, чтобы нанять своих шпионов. Сеть северокорейцев, известная как Famous Chollima, стояла за 304 отдельными инцидентами в прошлом году, сообщает компания CrowdStrike, прогнозируя, что кампании будут продолжать расти в 2025 году.

Во время репортажа CBS News фактически показала кадры с собеседования с "предполагаемым членом кибер-армии Ким Чен Ына". "Некоторые могут назвать это троллингом", – сказал один из представителей компании телеканалу. "Мы называем это исследованием безопасности". (И они поднимают тревожную возможность того, что другая IT-компания вполне могла бы нанять "Стивена Смита"…)

CBS также поговорила с сооснователем CrowdStrike Дмитрием Алптеровичем, который заявил, что проблема усугубилась с распространением удаленной работы, что теперь финансирует государственную программу вооружений. "Это огромная проблема, потому что эти люди – не просто северокорейцы, это северокорейцы, работающие на департамент боеприпасов, они работают на Корейскую народную армию". (Позже он заявил, что результаты их работы "непосредственно" направляются в ядерные и баллистические программы Северной Кореи).

И когда CBS отмечает, что ФБР опубликовало ориентировку на предполагаемых агентов Северной Кореи и арестовало американцев, размещавших фермы ноутбуков в Аризоне и Теннесси ("компьютерные центры внутри США, скрывающие истинные личности киберпреступников"), Алптерович говорит: "Они не могут совершать это мошенничество без поддержки здесь, в Америке, от сознательных или несознательных лиц. Поэтому они, вероятно, наняли сотни людей…".

CBS добавляет, что представители ФБР заявили, что "сцена с IT-специалистами расширяется по всему миру".