В нескольких словах
Криптобиржа Kraken в США выявила северокорейского агента, который пытался устроиться на работу под чужим именем для доступа к данным и средствам. Кандидата выдало незнание Хэллоуина и отсутствие базовых сведений о городе, где он якобы проживал. Эксперты связывают такие попытки с финансированием ядерной программы Северной Кореи через киберпреступность.
Сюжет, словно из шпионского фильма, развернулся в США: северокорейский агент попытался устроиться на работу в известную криптовалютную биржу Kraken – и был разоблачен!
Все началось со стандартного процесса найма инженера. Под именем «Стивен Смит» предполагаемый хакер пытался завоевать доверие компании. Его миссия, вероятно, заключалась в получении доступа к высокочувствительным данным и финансам для режима Северной Кореи.
Однако, как сообщает криптобиржа, у руководителя службы безопасности Ника Перкоко с самого начала было предчувствие, что с кандидатом что-то не так. «Что-то в заявке было подозрительным», – рассказал Перкоко в интервью.
Еще до собеседования партнеры по отрасли предупредили компанию о том, что северокорейские хакеры активно пытаются устроиться на работу в крипто-компании. Бирже был предоставлен список адресов электронной почты, связанных с известной хакерской группировкой. «И один из них совпал с адресом, который кандидат использовал при подаче заявки в Kraken», – сообщили в компании.
В дополнение к этому, «Стивен Смит» предоставил поддельное удостоверение личности, предположительно, использовав данные, украденные два года назад в ходе кражи личных данных.
Вместо того чтобы немедленно разоблачить обман, Перкоко позволил кандидату пройти процесс, чтобы узнать больше об используемых им методах.
Собеседование проходило 31 октября. Перкоко в шутку сказал Смиту: «Будьте осторожны сегодня вечером, ведь дети с бензопилами могут постучать в вашу дверь». Смит отреагировал безэмоционально, не понимая, о чем идет речь – явный признак незнания западной культуры и праздника Хэллоуин.
Еще более странным было то, что Смит утверждал, что живет в Хьюстоне, но не знал ни города, ни одного ресторана, который он якобы посещал.
Эксперты предупреждают, что все больше шпионов пытаются проникнуть в западные компании, устраиваясь на удаленную работу. Согласно оценкам ООН, таким образом Северная Корея ежегодно получает до 530 миллионов евро. Эти средства, как полагают, направляются на незаконную программу разработки ядерного оружия.
По данным компании CrowdStrike, занимающейся кибербезопасностью, только за последний год в США было зафиксировано сотни подобных случаев. Адам Майерс, вице-президент CrowdStrike, на одной из конференций по IT-безопасности в Сан-Франциско посоветовал задавать кандидатам простой вопрос: «Насколько толст Ким Чен Ын?»
Как поясняют эксперты, после такого вопроса разговор немедленно прекращается, поскольку агенты не могут сказать ничего негативного о своем лидере. Простой, но эффективный трюк для разоблачения северокорейских шпионов, пытающихся внедриться в иностранные компании.
