În câteva cuvinte
Bursa crypto Kraken din SUA a descoperit un agent nord-coreean care a încercat să se infiltreze pentru a obține acces la date și fonduri. Agentul, sub identitate falsă, a fost deconspirat din cauza necunoașterii sărbătorii de Halloween și a lipsei de informații despre orașul său. Experții indică faptul că astfel de operațiuni finanțează programul nuclear al Coreei de Nord.
Ceea ce sună a scenă dintr-un film de spionaj s-a întâmplat cu adevărat în SUA: un agent nord-coreean a încercat să se angajeze la bursa de criptomonede Kraken – și a fost deconspirat!
Totul a început cu un proces de angajare de rutină pentru o poziție de inginer. Sub numele de „Steven Smith”, presupusul hacker a vrut să câștige încrederea companiei. Misiunea sa: obținerea accesului la date extrem de sensibile și la bani pentru regimul din Coreea de Nord.
Însă, așa cum a relatat bursa crypto, șeful securității, Nick Percoco, a avut de la început o presimțire neplăcută despre candidat: „Ceva era în neregulă cu aplicația”, a spus Percoco pentru un post de știri american.
„Chiar înainte de interviu, partenerii din industrie ne-au avertizat: hackerii nord-coreeni aplică activ pentru poziții în companiile crypto.” Bursei i-a fost furnizată o listă de adrese de e-mail legate de grupul de hackeri. „Și una dintre ele a coincis cu adresa folosită de candidat la Kraken”, a precizat compania.
În plus, „Steven Smith” a prezentat un act de identitate fals – cel mai probabil folosind date furate acum doi ani în cadrul unui furt de identitate.
În loc să-l demasce imediat, Percoco l-a lăsat pe candidat să parcurgă procesul pentru a afla mai multe despre metodele folosite.
Interviul de angajare a avut loc pe 31 octombrie. Percoco a glumit, spunându-i lui Smith: „Ai grijă în seara asta, s-ar putea să-ți bată la ușă copii cu drujbe.” Smith a reacționat fără emoții, neînțelegând gluma – un semn clar că nu era familiarizat cu cultura occidentală și sărbătoarea de Halloween.
Și mai ciudat: Smith a susținut că locuiește în Houston, dar nu știa nimic despre oraș și nici nu a putut numi un restaurant pe care l-ar fi frecventat.
Experții avertizează: tot mai mulți spioni încearcă să se infiltreze în firmele occidentale prin intermediul joburilor remote. Conform estimărilor ONU, Coreea de Nord obține astfel anual până la 530 de milioane de euro. Acești bani ar fi direcționați către programul ilegal de arme nucleare al țării.
Potrivit companiei de securitate cibernetică CrowdStrike, numai anul trecut au existat sute de astfel de cazuri în SUA. Adam Meyers, vicepreședinte al CrowdStrike, a sugerat la o conferință recentă de securitate IT, cel mai mare târg mondial de securitate IT, să le adreseze candidaților o întrebare simplă: „Cât de gras este Kim Jong Un?”
Cu această întrebare, conversația se încheie imediat, deoarece agenții nu vor să spună nimic negativ despre liderul lor. Un truc simplu, dar eficient pentru a demasca spionii nord-coreeni.
