Декількома словами
Криптобіржа Kraken у США виявила північнокорейського агента, який намагався влаштуватися на роботу під чужим ім'ям для доступу до даних та коштів. Кандидата викрило незнання Хелловіну та відсутність базових відомостей про місто, де він нібито проживав. Експерти пов'язують такі спроби з фінансуванням ядерної програми Північної Кореї через кіберзлочинність.
Історія, схожа на сюжет шпигунського трилера, сталася у США: північнокорейський агент намагався влаштуватися на роботу у відому криптовалютну біржу Kraken – і був викритий!
Все почалося зі стандартного процесу найму на інженерну посаду. Під ім'ям «Стівен Сміт» імовірний хакер прагнув здобути довіру компанії. Його місія, ймовірно, полягала в отриманні доступу до високочутливих даних та фінансів для режиму Північної Кореї.
Однак, як повідомляє криптобіржа, керівник служби безпеки Нік Перкоко з самого початку мав підозри щодо кандидата. «Щось було не так із заявкою», – розповів Перкоко в інтерв'ю.
Ще до співбесіди партнери по галузі попередили компанію, що північнокорейські хакери активно шукають роботу в крипто-компаніях. Біржі надали список адрес електронної пошти, пов'язаних з відомою хакерською групою. «І одна з них збіглася з адресою, яку кандидат використовував при подачі заявки до Kraken», – заявили в компанії.
Крім того, «Стівен Сміт» пред'явив підроблене посвідчення особи, ймовірно, використовуючи дані, викрадені два роки тому під час крадіжки особистих даних.
Замість того, щоб негайно викрити обман, Перкоко дозволив кандидату пройти весь процес, щоб дізнатися більше про методи, які він використовує.
Співбесіда відбулася 31 жовтня. Перкоко жартома сказав Сміту: «Будьте обережні сьогодні ввечері, адже діти з бензопилами можуть постукати у ваші двері». Сміт відреагував без емоцій, не розуміючи, про що йдеться – це стало яскравим свідченням його незнання західної культури та свята Хелловін.
Ще дивніше: Сміт стверджував, що живе в Х'юстоні, але не знав ані міста, ані жодного ресторану, який він нібито відвідував.
Експерти попереджають, що дедалі більше шпигунів намагаються проникнути в західні компанії через віддалену роботу. За оцінками ООН, таким чином Північна Корея щорічно отримує до 530 мільйонів євро. Ці кошти, як вважається, спрямовуються на незаконну програму розробки ядерної зброї.
За даними компанії CrowdStrike, що займається кібербезпекою, лише за минулий рік у США було зафіксовано сотні подібних випадків. Адам Майерс, віце-президент CrowdStrike, на одній з конференцій з IT-безпеки в Сан-Франциско порадив ставити кандидатам просте запитання: «Наскільки товстий Кім Чен Ин?»
Як пояснюють експерти, після такого запитання розмова негайно припиняється, оскільки агенти не можуть сказати нічого негативного про свого лідера. Простий, але ефективний прийом для викриття північнокорейських шпигунів, які намагаються проникнути в іноземні компанії.
