В нескольких словах
Криптобиржа Kraken в США разоблачила северокорейского шпиона, который пытался получить доступ к их данным и средствам для финансирования ядерной программы КНДР. Агент был выявлен благодаря поддельному удостоверению личности и незнанию культурных особенностей, таких как Хэллоуин. Эксперты предупреждают, что подобные попытки финансируют незаконную ядерную программу Северной Кореи.
В США, как в шпионском фильме, произошло невероятное: криптобиржа Kraken разоблачила северокорейского агента, который пытался устроиться к ним на работу. Это разоблачение стало возможным благодаря необычной детали – шпион не знал о Хэллоуине.
Инцидент начался с рутинного процесса найма на инженерную должность. Человек под именем «Стивен Смит» (Steven Smith) стремился получить доступ к высокочувствительным данным и средствам для финансирования ядерной программы «Верховного лидера Северной Кореи».
Как сообщает криптобиржа, глава службы безопасности Ник Перкоко (Nick Percoco) с самого начала почувствовал неладное. «Что-то было не так с этой заявкой», — заявил Перкоко изданию CBS News.
Ещё до собеседования партнёры по отрасли предупредили Kraken: «Северокорейские хакеры активно подают заявки на вакансии в IT-компании». Бирже был передан список электронных адресов, связанных с хакерскими группами КНДР, и один из них совпал с адресом, который использовал «Стивен Смит».
Вдобавок к этому, кандидат предоставил поддельное удостоверение личности, предположительно созданное с использованием данных, украденных два года назад в результате кражи личных данных.
Вместо того чтобы немедленно разоблачить обман, Перкоко позволил собеседованию продолжиться, чтобы собрать больше информации о методах работы агентов. Переломный момент наступил во время собеседования 31 октября. Перкоко пошутил, сказав Смиту: «Будьте осторожны сегодня вечером, потому что дети с бензопилами могут постучать к вам в дверь». Смит отреагировал безэмоционально и не понял шутки про Хэллоуин.
Ещё более странным было то, что Смит утверждал, что живёт в Хьюстоне, но не мог назвать ни одного ресторана, который он там любит, и вообще ничего не знал о городе.
Эксперты предупреждают, что всё больше шпионов КНДР пытаются проникнуть в западные компании через удалённые вакансии. По оценкам ООН, Северная Корея ежегодно получает до 530 миллионов евро таким образом. Эти средства направляются на финансирование незаконной ядерной программы страны.
По данным компании по кибербезопасности CrowdStrike, только за последний год в США были зафиксированы сотни подобных случаев. Адам Майерс (Adam Meyers), вице-президент CrowdStrike, на конференции RSA в Сан-Франциско, крупнейшей в мире выставке IT-безопасности, порекомендовал задавать кандидатам простой вопрос: «Насколько толст Ким Чен Ын?» Это моментально прерывает разговор, поскольку агенты не хотят говорить ничего негативного о своём лидере, что является простым, но эффективным способом выявления северокорейских шпионов.
