Северокорейский хакер провалился на собеседовании в IT

Во время видеоинтервью на должность в IT-компании интервьюер разоблачил предполагаемого работника из Северной Кореи, попросив его оскорбить руководство страны. Претендент явно растерялся, что выявило его настоящее происхождение и подтвердило подозрения о попытке кибер-проникновения.

Инцидент произошел во время дистанционного собеседования, когда интервьюер применил неожиданный тест для проверки подлинности кандидата. Когда соискателю было предложено высказать критику в адрес северокорейского руководства, его реакция мгновенно выдала проблему — человек явно не мог себе позволить такое из-за своего происхождения и условий, в которых он находился.

Этот случай привлекает внимание к растущей проблеме кибершпионажа и попыток несанкционированного доступа в IT-компании через трудоустройство. Северокорейские хакерские группы известны тем, что используют подставных лиц для получения работы в технологических компаниях с целью кража данных, разработки вредоноса и получения доступа к конфиденциальным системам.

Эксперты в области безопасности отмечают, что такие попытки становятся все более изощренными, однако социальная инженерия все еще остается уязвимым местом. Компании все чаще используют поведенческие тесты и неожиданные вопросы во время интервью для выявления мошенничества и проверки подлинности кандидатов.

Этот инцидент подчеркивает необходимость усиления проверок кандидатов в технологическом секторе, особенно для позиций с доступом к критической инфраструктуре или конфиденциальным данным. Работодатели всё чаще обращаются к более тщательному анализу биографии, проверке документов и использованию методов для выявления потенциальных угроз безопасности.