Декількома словами
Північнокорейський агент намагався проникнути в криптобіржу Kraken у США під фальшивим ім'ям "Стівен Сміт". Його викрила служба безпеки, звернувши увагу на підозрілі дані та повну відсутність знань про американську культуру, зокрема про свято Гелловін.
США стали місцем подій, що нагадують сюжет шпигунського фільму. Спроба північнокорейського агента проникнути до однієї з провідних світових криптобірж, Kraken, виявилася невдалою. Використовуючи ім'я "Стівен Сміт", імовірний хакер намагався влаштуватися на посаду інженера. Його місією було отримати доступ до надчутливих даних та фінансів для потреб північнокорейського режиму та особисто "Верховного лідера Північної Кореї".
Як повідомили у криптобіржі, начальник служби безпеки Нік Перкоко з самого початку відчував щось підозріле щодо цього кандидата. Він зазначив, що "щось було не так" із заявкою.
Ще до співбесіди партнери з галузі попередили компанію: північнокорейські хакери активно намагаються проникнути у криптокомпанії, використовуючи вакансії з віддаленою роботою. Криптобіржі було передано список електронних адрес, пов'язаних з відомими хакерськими групами КНДР. Одна з цих адрес збіглася з тією, що кандидат "Стівен Сміт" використовував для зв'язку з Kraken.
Крім того, "Стівен Сміт" надав підроблений документ, що посвідчує особу. Імовірно, він був створений з використанням даних, викрадених під час ідентифікаційної крадіжки два роки тому.
Замість того, щоб негайно викрити обман, служба безпеки Kraken дозволила процесу співбесіди продовжитись, щоб дізнатися більше про методи роботи агента.
Ключовим моментом стала співбесіда, яка відбулася 31 жовтня. У спробі перевірити кандидата на знання реалій американського життя, Нік Перкоко пожартував: "Будьте обережні сьогодні ввечері, адже до вас можуть постукати діти з бензопилами". "Сміт" відреагував без жодних емоцій і абсолютно не зрозумів відсилання до Гелловіну.
Ситуація стала ще дивнішою, коли кандидат "Сміт" заявив, що проживає в Х'юстоні, але при цьому не зміг назвати жодного факту про місто чи улюблений ресторан там.
Експерти з кібербезпеки попереджають, що такі спроби проникнення стають все більш частими, особливо через віддалені вакансії у західних фірмах. За оцінками ООН, Північна Корея щорічно отримує до 530 мільйонів євро завдяки таким операціям, які спрямовуються на фінансування незаконної програми ядерної зброї. Компанія CrowdStrike, що спеціалізується на кібербезпеці, зафіксувала сотні подібних випадків у США лише минулого року. Віце-президент CrowdStrike Адам Меєрс на одній з конференцій порадив простий, але ефективний спосіб виявлення північнокорейських агентів під час співбесіди: запитати "Наскільки товстий Кім Чен Ин?". Оскільки агенти не можуть дозволити собі критикувати свого лідера, така репліка негайно завершує розмову.
