Waspada! Taktik baru hacker Korea Utara: menyewa "agen Eropa" untuk menyusup ke proses perekrutan perusahaan enkripsi

Poin Utama:

• Hacker Korea Utara menggunakan "agen Eropa" untuk melewati wawancara putaran pertama, tahap selanjutnya mengungkap identitas asli;
• Pada tahun 2024, lebih dari $2,2 miliar cryptocurrency dicuri, organisasi peretas Korea Utara mencuri hingga 61% (**$1,34 miliar);
• Hacker menggunakan identitas palsu, perantara pihak ketiga, dan kesempatan kerja jarak jauh untuk menembus keamanan Web3;
• Penipuan perekrutan semakin meningkat, pemalsuan CV AI dan alat curang wawancara muncul meningkatkan kesulitan dalam penyaringan;
• Perusahaan kripto memperketat rekrutmen, bergantung pada rekomendasi internal, keamanan on-chain dan verifikasi identitas meningkat pesat.

Penipuan Wawancara: Peretas Korea Utara di Balik Wajah Eropa

Beberapa bulan yang lalu, perusahaan rintisan verifikasi identitas Inggris Cheqd melakukan wawancara bagi pengembang perangkat lunak. Dalam wawancara putaran pertama, kandidat yang dikatakan berada di Eropa ini tampil dengan sangat baik: keterampilan teknis yang kuat, pengalaman yang luas, dan fasih berbahasa Inggris.

Namun, saat wawancara putaran kedua dan pengujian pemrograman langsung, situasinya berubah secara drastis: aksen pihak lawan jelas menjadi seperti orang Asia, jaringan sangat lag, dan kamera tidak bisa dinyalakan. Yang lebih mencolok, tim Cheqd saat meninjau rekaman layar pengujian pemrograman, menemukan bahwa kandidat sering beralih antara tab dan halaman yang memiliki karakter Korea.

CEO dan pendiri Cheqd, Fraser Edwards, mengungkapkan kepada Decrypt bahwa orang ini hanyalah salah satu dari sekitar 5 kasus mencurigakan yang melibatkan personel Korea Utara yang berusaha bergabung dengan perusahaan dalam setahun terakhir. Meskipun infiltrasi Korea Utara ke perusahaan teknologi dan kripto untuk melakukan serangan peretasan telah berlangsung selama beberapa tahun, perusahaan dan perekrut melaporkan bahwa negara tersebut sekarang mungkin mempekerjakan orang asing sebagai "agen depan" untuk membantu mereka dalam proses penyaringan awal perekrutan.

Edwards menunjukkan: "Hampir tidak ada pengecualian, panggilan putaran pertama yang terdengar seperti orang Eropa, akan menjadi terdengar jelas seperti berasal dari suatu tempat di Asia pada putaran berikutnya."

Kerugian Besar di Blockchain: Hacker Korea Utara Menjadi Ancaman Utama dalam Crypto

Menurut data Chainalysis, pada tahun 2024, peretas mencuri lebih dari $2,2 miliar dari platform kripto, meningkat 21% dibandingkan tahun sebelumnya. Sebanyak 61% (sekitar $1,34 miliar) dari dana yang dicuri dikaitkan dengan organisasi peretas yang didukung oleh negara Korea Utara.

Perusahaan tersebut menekankan dalam laporan tahunan: "Insiden serangan siber terkait cryptocurrency yang dilakukan oleh Korea Utara tampaknya semakin sering terjadi. Beberapa insiden tersebut tampaknya terkait dengan pekerja IT Korea Utara yang semakin menyusup ke perusahaan cryptocurrency dan Web3, merusak jaringan, operasi, dan integritas mereka." Laporan tersebut menunjukkan bahwa para pekerja ini sering menggunakan taktik, teknik, dan prosedur (TTPs) yang kompleks, seperti: identitas palsu, agen perekrutan pihak ketiga, dan memanipulasi kesempatan kerja jarak jauh untuk mendapatkan akses.

Peringatan Industri: Beberapa Perusahaan Kripto Mengalami Upaya Penerobosan

Cheqd bukan satu-satunya kasus. Dalam beberapa tahun terakhir, personel Korea Utara telah mencoba (dan kadang-kadang berhasil) menyusup ke beberapa perusahaan kripto. Awal tahun ini, bursa kripto Kraken mengungkapkan bahwa mereka juga pernah menjadi target, untungnya mereka menyadari niat tersebut sebelum merekrut.

Direktur Owen Healy dari Owen Healy Blockchain Talent, sebuah perusahaan perekrutan blockchain di Irlandia, menyatakan bahwa menggunakan kandidat utama yang berasal dari Eropa sebagai agen di awal wawancara adalah taktik yang baru dia amati dalam beberapa bulan terakhir. Dia memiliki pengalaman yang cukup dalam mengidentifikasi penyusup dari Korea Utara, yang telah dia hadapi beberapa kali selama beberapa tahun terakhir, dan dia telah memposting saran yang rinci tentang identifikasi dan penghapusan di LinkedIn.

"Beberapa trik sederhana," kata Healy. Misalnya, dia akan mencoba berbicara dengan kandidat tentang budaya pop atau situasi tempat tinggal yang mereka klaim—dia mencatat bahwa, sejumlah orang yang tidak seimbang mengklaim tinggal di Toronto, Kanada. "Tujuannya adalah untuk membuat mereka keluar dari skrip yang sudah ditentukan, dan kemudian sangat jelas terlihat bahwa mereka bukan orang yang mereka klaim." Tetapi dia khawatir bahwa strategi baru ini dapat mengurangi efektivitas metode semacam itu. "Ini tampaknya menjadi tujuan mereka berikutnya: mempekerjakan agen dari negara yang sah untuk mewakili mereka, dan akhirnya mengalihdayakan pekerjaan ke Korea Utara."

Healy lebih khawatir bahwa ini akan mempengaruhi sikap perusahaan terhadap rekrutmen jarak jauh, terutama rekrutmen lintas negara, dan dapat menyebabkan pelamar yang sebenarnya salah dianggap sebagai pekerja Korea Utara hanya karena mereka berada di Asia.

Dilema Rekrutmen: Alat Palsu dan Kecurangan AI Meningkatkan Risiko

Sementara itu, teknologi juga secara mendalam mengubah pola perekrutan. Seorang perekrut dari luar bidang kripto mengeluh kepada Decrypt, penyalahgunaan AI menyebabkan banyak "sampah AI" masuk — dipenuhi dengan basa-basi ChatGPT, resume dan surat lamaran yang dihasilkan AI tanpa suntingan. Perusahaan mereka menemukan bahwa pelamar mengklaim keterampilan yang tidak dimiliki, melebih-lebihkan kemampuan bahasa, memaksa perusahaan untuk menerapkan proses verifikasi yang lebih ketat untuk menguji kualifikasi pelamar, yang secara signifikan meningkatkan beban kerja.

Memverifikasi keterampilan spesifik (seperti kemampuan coding atau bahasa) sangat sulit, yang mengharuskan perekrut juga memiliki keterampilan tersebut. Bahkan pengujian keterampilan itu sendiri telah berubah menjadi "permainan kucing dan tikus" karena perkembangan teknologi baru.

Ketika Cheqd menerapkan pengujian pemrograman waktu nyata untuk memastikan bahwa pengembang memiliki keterampilan yang nyata dan tidak menggunakan bantuan AI, seorang mantan mahasiswa Universitas Columbia di AS mengumpulkan dana sebesar $5,3 juta untuk perusahaan rintisannya Cluely, yang teknologinya bertujuan untuk membantu pengguna berbuat curang dalam wawancara kerja, ujian, dan panggilan penjualan. Video promosi mereka menunjukkan pendiri Chungin Lee menggunakan teknologi tersebut untuk menyamar minat dan mendapatkan saran saat berkencan.

Alat semacam ini tentu akan membantu pekerja IT Korea Utara untuk menghindari metode penyaringan seperti "tes latar belakang budaya" perusahaan, dan strategi untuk mempekerjakan non-Korea Utara untuk membantu mendapatkan pekerjaan juga akan membuatnya lebih sulit untuk terdeteksi.

Perusahaan kripto merespons: memperketat perekrutan, memperkuat jaringan internal

Untuk Cheqd, tugas saat ini adalah memikirkan bagaimana memperkuat proses rekrutmennya. Perusahaan akan segera merekrut beberapa posisi baru, dan Edwards percaya bahwa proses untuk mengidentifikasi penipuan dan upaya penipuan akan menjadi lebih sulit daripada sebelumnya.

Strategi utamanya adalah lebih bergantung pada jaringan relasi yang ada, mencari rekomendasi dari kenalan. "Kita mungkin bahkan tidak lagi membuka lowongan pekerjaan, ini sangat buruk karena jika Anda tidak memiliki jaringan seperti itu, saat mencari pekerjaan hampir tidak ada jalan keluar." Ia mengakui. Ini mencerminkan kebutuhan mendesak perusahaan kripto terhadap keamanan on-chain dan solusi verifikasi identitas yang dapat diandalkan di tengah lingkungan ancaman saat ini, perekrutan menjadi garis depan kunci dalam pertahanan keamanan Web3.