Декількома словами
Криптобіржа Kraken у США викрила північнокорейського шпигуна, який прагнув отримати доступ до конфіденційних даних та коштів для фінансування ядерної програми КНДР. Агент був викритий через підроблені документи та відсутність знань про Хелловін та місцевість, де він нібито проживав. Експерти наголошують на використанні таких схем для фінансування незаконної ядерної програми Північної Кореї.
У Сполучених Штатах розгорнулася подія, що нагадує сценарій шпигунського фільму: криптобіржа Kraken викрила північнокорейського агента, який намагався влаштуватися до них на роботу. Його викриття сталося завдяки несподіваній обставині – шпигун не знав про свято Хелловін.
Інцидент розпочався зі стандартного процесу найму на інженерну посаду. Особа під ім'ям «Стівен Сміт» (Steven Smith) прагнула отримати доступ до надчутливих даних та коштів для фінансування ядерної програми «Верховного лідера Північної Кореї».
Як повідомляє криптобіржа Kraken, керівник служби безпеки Нік Перкоко (Nick Percoco) з самого початку мав погане передчуття щодо цього кандидата. «Щось було не так із заявкою», — зазначив Перкоко в коментарі CBS News.
Ще до співбесіди партнери по галузі попередили Kraken: «Північнокорейські хакери активно подають заявки на вакансії у технологічних компаніях». Криптобіржі був наданий список адрес електронної пошти, пов'язаних із хакерськими угрупованнями КНДР, і одна з них збіглася з адресою, яку використовував «Стівен Сміт».
Крім того, кандидат надав підроблене посвідчення особи, ймовірно, створене з використанням даних, викрадених два роки тому в результаті крадіжки особистих даних.
Замість того, щоб негайно викрити обман, Перкоко дозволив кандидату пройти співбесіду, щоб зібрати більше інформації про їхні методи. Кульмінація настала під час інтерв'ю 31 жовтня, в день Хелловіну. Перкоко пожартував, сказавши Сміту: «Будьте обережні сьогодні ввечері, бо до вас можуть постукати діти з бензопилами». Сміт відреагував без емоцій, не зрозумівши жарту.
Ще дивніше: Сміт стверджував, що живе в Х'юстоні, але не міг назвати жодного ресторану, який би він там відвідував, і взагалі не знав нічого про місто.
Експерти попереджають: дедалі більше шпигунів Північної Кореї намагаються проникнути до західних компаній через віддалені вакансії. За оцінками ООН, таким чином Північна Корея щорічно отримує до 530 мільйонів євро. Ці кошти спрямовуються на фінансування незаконної ядерної програми країни.
За даними компанії з кібербезпеки CrowdStrike, лише минулого року в США були зафіксовані сотні таких випадків. Адам Майєрс (Adam Meyers), віце-президент CrowdStrike, на конференції RSA у Сан-Франциско, найбільшій у світі виставці IT-безпеки, порадив ставити кандидатам просте запитання: «Наскільки товстий Кім Чен Ин?» Це моментально припиняє розмову, оскільки агенти не хочуть говорити нічого негативного про свого лідера, що є простим, але ефективним способом виявлення північнокорейських шпигунів.
