În câteva cuvinte
Un agent nord-coreean a încercat să se infiltreze în bursa de criptomonede Kraken din SUA, pretinzând că este "Steven Smith". A fost descoperit de echipa de securitate, în parte din cauza lipsei sale totale de cunoștințe despre cultura americană și sărbători precum Halloween-ul.
Statele Unite au fost scena unui incident ce pare desprins dintr-un film de spionaj. O tentativă a unui agent nord-coreean de a se infiltra într-una dintre cele mai mari burse de criptomonede din lume, Kraken, a eșuat.
Sub numele de "Steven Smith", presupusul hacker a aplicat pentru un post de inginer, cu misiunea de a obține acces la date extrem de sensibile și la fonduri care ar fi urmat să fie transferate regimului de la Phenian, pentru "Liderul Suprem al Coreei de Nord".
Potrivit informațiilor furnizate chiar de bursa cripto, șeful securității, Nick Percoco, a avut un sentiment neplăcut încă de la începutul procesului de recrutare. El a declarat că "ceva nu era în regulă" cu aplicația.
Chiar înainte de interviu, parteneri din industrie avertizaseră compania că hackeri nord-coreeni aplică activ pentru posturi, în special cele de tip remote, la firmele din sectorul cripto. Bursei Kraken i-a fost furnizată o listă de adrese de email asociate cu grupuri de hackeri din Coreea de Nord, iar una dintre acestea corespundea cu adresa folosită de candidat "Steven Smith".
În plus, "Steven Smith" a prezentat o carte de identitate falsă, despre care se crede că a fost creată folosind date furate în urma unei breșe de securitate petrecute cu doi ani în urmă.
În loc să îl demascheze imediat, echipa de securitate de la Kraken a decis să continue procesul de interviu pentru a aduna mai multe informații despre metodele agentului.
Punctul culminant a fost interviul din 31 octombrie. Încercând să testeze cunoștințele candidatului despre realitățile americane, Nick Percoco a făcut o glumă, spunându-i lui Smith: "Ai grijă în seara asta, s-ar putea să îți bată la ușă copii cu drujbe" (referință la Halloween). Reacția lui "Smith" a fost total lipsită de emoție; nu a înțeles aluzia la sărbătoarea populară.
Situația a devenit și mai ciudată când candidatul a pretins că locuiește în Houston, dar nu a știut să spună nimic despre oraș și nici măcar să numească un restaurant preferat de acolo.
Experții în securitate cibernetică atrag atenția că tot mai mulți spioni nord-coreeni încearcă să se infiltreze în firme occidentale, în special prin joburi la distanță. Organizația Națiunilor Unite estimează că astfel Coreea de Nord obține anual până la 530 de milioane de euro, fonduri folosite pentru finanțarea programului său ilegal de armament nuclear. Firma de securitate cibernetică CrowdStrike a înregistrat sute de astfel de cazuri numai anul trecut în SUA. Adam Meyers, vicepreședinte la CrowdStrike, a sugerat o metodă simplă dar eficientă de a deconspira spionii nord-coreeni în timpul interviurilor: să fie întrebați "Cât de gras este Kim Jong Un?". O astfel de întrebare ar pune capăt imediat conversației, deoarece agenții nu își permit să facă afirmații negative despre liderul suprem.
