Северокорейские IT-специалисты проходят собеседования в западные компании под вымышленными личностями

В рамках конференции по информационной безопасности RSA в Сан-Франциско эксперты сообщили об активизации деятельности северокорейских специалистов, выдающих себя за зарубежных IT-профессионалов. Они используют виртуальные частные сети, инструменты генерации профилей и коллективную подготовку к интервью, чтобы устраиваться на работу в технологические компании США и Европы.

По словам представителей аналитической компании CrowdStrike, при прохождении технических собеседований в удалённом формате такие кандидаты зачастую используют помощь сторонних участников. Один собеседуется, другие незаметно решают задания. Подобные случаи уже зафиксированы в ряде компаний. Обнаружить таких кандидатов помогают дополнительные вопросы общего характера, в том числе касающиеся политики.

ФБР рекомендует работодателям использовать усиленные методы верификации личности при найме удалённых сотрудников, включая видеособеседования и проверку документов. В ряде случаев фальшивые профили сопровождались реальными документами граждан третьих стран, не подозревавших об их использовании.

Специалисты подчёркивают, что несмотря на высокий профессиональный уровень некоторых таких кандидатов, их присутствие может представлять риск утечки конфиденциальных данных и нарушения санкционных ограничений.