В нескольких словах
Северокорейский агент предпринял попытку устроиться на работу в криптобиржу Kraken в США под вымышленным именем. Он был разоблачен службой безопасности компании, в частности, из-за полного незнания американской культуры и праздников, включая Хэллоуин.
США стали ареной событий, напоминающих шпионский триллер: попытка проникновения северокорейского агента в одну из крупнейших криптобирж мира, Kraken, обернулась провалом. Под именем "Стивен Смит" предполагаемый хакер претендовал на должность инженера с целью получения доступа к конфиденциальным данным и финансовым активам, которые могли бы быть переведены на нужды северокорейского режима.
Как сообщила сама криптобиржа, подозрения у службы безопасности возникли почти сразу. Глава отдела безопасности Ник Перкоко рассказал, что "что-то было не так" с самого начала процесса найма. Перед собеседованием компания получила предупреждение от партнеров по отрасли о том, что северокорейские хакеры активно пытаются внедриться в криптокомпании, используя удаленные вакансии.
Криптобирже также передали список адресов электронной почты, связанных с известной хакерской группировкой из КНДР. Один из этих адресов совпадал с тем, что использовал "Стивен Смит" при подаче заявки на работу.
Дополнительные подозрения вызвал поддельный документ, удостоверяющий личность, который предоставил кандидат. Предполагается, что он был создан с использованием данных, украденных в ходе кражи личных данных двумя годами ранее.
Вместо того чтобы сразу раскрыть обман, служба безопасности Kraken позволила собеседованию продолжиться, чтобы собрать больше информации о методах работы агента.
Кульминацией стало собеседование, которое проводилось 31 октября. В попытке проверить кандидата на знание американских реалий, Ник Перкоко в шутку сказал: "Будьте осторожны сегодня вечером, ведь к вам могут постучаться дети с бензопилами" (отсылка к Хэллоуину). Реакция "Смита" была совершенно равнодушной, он не понял юмора и отсылки к популярному празднику.
Ситуация стала еще более странной, когда кандидат заявил, что проживает в Хьюстоне, но при этом не смог ответить ни на один вопрос о городе и даже назвать любимый ресторан.
Эксперты по кибербезопасности предупреждают, что это не единичный случай. По оценкам ООН, таким образом Северная Корея ежегодно получает до 530 миллионов евро, которые направляются на финансирование незаконной программы разработки ядерного оружия и баллистических ракет. Компании по кибербезопасности фиксируют сотни подобных инцидентов. На одной из конференций по IT-безопасности был предложен простой, но эффективный метод выявления таких агентов: задать вопрос "Насколько толстый Ким Чен Ын?". Северокорейские агенты, как правило, не могут позволить себе негативные высказывания о своем лидере, что приводит к немедленному завершению разговора.
