Ceea ce sună ca o scenă dintr-un film de spionaj s-a întâmplat de fapt în SUA: un agent nord-coreean a încercat să se angajeze la bursa de criptomonede Kraken și a fost demascat! Un detaliu neașteptat l-a trădat: necunoașterea sărbătorii de Halloween.

Totul a început cu un proces de recrutare de rutină pentru o poziție de inginer. Sub numele de „Steven Smith”, presupusul hacker dorea să câștige încrederea companiei. Misiunea sa: acces la date extrem de sensibile și fonduri pentru „Liderul Suprem al Coreei de Nord”, destinate programului nuclear.

Așa cum a relatat bursa cripto, șeful de securitate Nick Percoco a avut de la început o presimțire proastă în legătură cu acest candidat. „Ceva nu era în regulă cu aplicația”, a declarat Percoco pentru „CBS News”.

„Chiar înainte de interviu, partenerii din industrie ne-au avertizat: hackerii nord-coreeni aplică activ pentru posturi în companiile IT.” Bursei cripto i-a fost transmisă o listă de adrese de e-mail legate de grupul de hackeri din Coreea de Nord. „Și una dintre ele a coincis cu adresa pe care candidatul o folosise la Kraken”, a precizat compania.

Pe lângă asta: „Steven Smith” a prezentat un act de identitate fals – probabil folosind date furate în urmă cu doi ani, în urma unui furt de identitate.

În loc să demaste imediat înșelăciunea, Percoco l-a lăsat pe candidat să parcurgă procesul de recrutare pentru a afla mai multe despre metodele lor. Momentul cheie a venit în timpul interviului, desfășurat pe 31 octombrie, ziua de Halloween. Percoco a glumit, spunându-i lui Smith: „Fii atent în seara asta, pentru că s-ar putea să-ți bată la ușă copii cu drujbe.” Smith a reacționat fără emoții, neînțelegând ce însemna gluma.

Încă și mai ciudat: Smith a pretins că locuiește în Houston, dar nu știa nimic despre oraș și nu putea numi niciun restaurant pe care îl frecventa cu plăcere.

Experții avertizează: din ce în ce mai mulți spioni încearcă să se infiltreze în companiile occidentale prin joburi la distanță. Așa cum a raportat o revistă economică americană, ONU estimează că Coreea de Nord obține astfel până la 530 de milioane de euro anual. Banii ar ajunge în programul ilegal de arme nucleare al țării.

Potrivit companiei de securitate cibernetică CrowdStrike, numai anul trecut au existat sute de astfel de cazuri în SUA. Adam Meyers, vicepreședinte al CrowdStrike, a sfătuit la începutul lunii aprilie, la conferința RSA din San Francisco, cea mai mare expoziție mondială de securitate IT, să se pună o întrebare simplă candidaților: „Cât de gras este Kim Jong-un?” Aceasta pune capăt imediat discuției, deoarece agenții nu vor să spună nimic negativ despre liderul lor. Este un truc simplu, dar eficient pentru a demasca spionii nord-coreeni.