Η ομάδα μίσθωσης, η αμερικανική κρυπτογραφική-birge, αμέσως παρατήρησε ότι κάτι δεν ήταν στον Steven Smith, έναν πιθανό εργαζόμενο πληροφορικής που υπέβαλε αίτηση για εργασία στην ανάπτυξη λογισμικού στις αρχές Οκτωβρίου. Αλλά μόνο αφού συνέκριναν το e -mail του Smith με τον κατάλογο εκείνων που είναι ύποπτοι ότι ήταν μέρος της ομάδας χάκερ, οι υποψίες τους επιβεβαιώθηκαν: ο Smith ήταν ένας χειριστής της Βόρειας Κορέας.
Ο Kraken θα μπορούσε απλώς να αφήσει την αίτηση. Αντ ‘αυτού, ο επικεφαλής υπάλληλος του Kraken, Nick Percoco, αποφάσισε να κοιτάξει πιο κοντά στον Stephen Smith. Θεώρησε αυτό ως ευκαιρία να μάθετε περισσότερα σχετικά με την τακτική της διείσδυσης στη Βόρεια Κορέα, η οποία στερήθηκε δισεκατομμύρια από εταιρείες κρυπτογράφησης και πώς θα μπορούσε να παρεμβαίνει στην KRAK.
Ο Percoco αποφάσισε να προωθήσει τον Smith στη διαδικασία πρόσληψης, αναγκάζοντάς τον να μιλήσει σε έναν υπεύθυνο και να εκτελέσει μια τεχνική δοκιμή πριν από τη διαμόρφωση των συνεντεύξεων. “Είπαμε ότι αυτό θα σας συναντήσει, ένα είδος πολιτιστικής συνέντευξης.” Είπε ο Percoco ΤύχηΤο πεδίο “Εκεί απέτυχε πραγματικά. Δεν νομίζω ότι απάντησε πραγματικά σε οποιεσδήποτε ερωτήσεις που τον ρωτήσαμε”.
Ο Σμιθ ισχυρίστηκε ότι έλαβε πτυχίο στον τομέα των επιστημών υπολογιστών στο Πανεπιστήμιο της Νέας Υόρκης, σύμφωνα με το βιογραφικό του ΤύχηΟ τομέας ισχυρίστηκε επίσης ότι έχει πάνω από 11 χρόνια εμπειρίας ως μηχανικός-λογισμικό σε αμερικανικές εταιρείες, όπως η Cisco και η αγάπη.
Η συνέντευξη σχεδιάστηκε για το Halloween, μια κλασική αμερικανική διακοπή, ειδικά για φοιτητές στη Νέα Υόρκη, που ο Smith φαινόταν να μην γνωρίζει τίποτα.
“Προσέξτε απόψε επειδή μερικοί άνθρωποι μπορούν να καλέσουν το κουδούνι σας, τα παιδιά με αλυσοπρίονα”, δήλωσε ο Percoco, αναφερόμενος στην παράδοση κόλπα ή θεραπεία. “Τι κάνεις όταν εμφανίζονται αυτοί οι άνθρωποι;”
Ο Smith σήκωσε το χέρι και κούνησε το κεφάλι του. “Τίποτα ιδιαίτερο”, είπε.
Ο Σμιθ δεν μπορούσε επίσης να απαντήσει σε απλές ερωτήσεις σχετικά με το Χιούστον, την πόλη στην οποία φέρεται να έζησε για δύο χρόνια. Παρά το γεγονός ότι ανέφερε το “φαγητό” ως ενδιαφέρον για το βιογραφικό του, ο Smith δεν μπορούσε να βρει άμεση απάντηση όταν του ρωτήθηκε για το αγαπημένο του εστιατόριο στην περιοχή του Χιούστον. Κοίταξε για λίγα δευτερόλεπτα πριν από την μουρμουρίζει: “Τίποτα ιδιαίτερο εδώ.”
Εδώ είναι ένα κλιπ από μια συνέντευξη, όπου ο Smith ρωτήθηκε για το αγαπημένο του εστιατόριο.
Όταν του ζητήθηκε να παράγει ένα φυσικό αναγνωριστικό, ο Smith είπε ότι δεν είχε πρόσβαση σε ένα αυτή τη στιγμή, αλλά λίγα λεπτά αργότερα μοιράστηκε μια φωτογραφία της άδειας οδήγησης με το όνομα και τη φωτογραφία του. Η διεύθυνση που αναφέρεται στην ταυτότητα ήταν 300 μίλια από το Χιούστον.
Η αίτηση για την πρόσληψη του Smith αποτελεί μέρος της αυξανόμενης απειλής που αντιμετωπίζουν οι αμερικανικές εταιρείες, αφού χιλιάδες υποτιθέμενοι εργαζόμενοι στον τομέα της πληροφορικής που συνδέονται με τη Βόρεια Κορέα προσπαθούν να προσλάβουν μακρινές εργασίες σε ξένες χώρες. Το δίκτυο των εργαζομένων αποτελεί μέρος των προσπαθειών για τη χρηματοδότηση του προγράμματος μαζικής καταστροφής, που εργάζεται με αρκετές εργασίες ταυτόχρονα και την πρόσβαση σε εταιρείες για να κλέψει χρήματα από το εσωτερικό.
Αυξανόμενη απειλή
Ο Kraken, ίσως, απέφυγε τη σφαίρα, αλλά ορισμένες εταιρείες δεν ήταν τυχεροί. Σύμφωνα με τα Ηνωμένα Έθνη, η Βόρεια Κορέα έφερε από 250 σε 600 εκατομμύρια δολάρια ετησίως, εξαπατώντας τις ξένες επιχειρήσεις να προσλάβουν τους κατασκόπους τους. Πέρυσι, το δίκτυο της Βόρειας Κορέας, γνωστό ως το διάσημο Chollima, ήταν για 304 μεμονωμένα περιστατικά, δήλωσε η Crowdstrike Cybersecurity Company, προβλέποντας ότι οι εκστρατείες θα συνεχίσουν να αυξάνονται το 2025.
Το Crypto ήταν ιδιαίτερα ευάλωτο σε αυτό το είδος κοινωνικής μηχανικής. Ο όμιλος Lazarus, ένα άλλο δίκτυο της Βόρειας Κορέας, συσχετίστηκε με μερικές από τις μεγαλύτερες κρυπτογραφήσεις στην ιστορία, συμπεριλαμβανομένου του ρεκόρ hacking crypto bybit ύψους 1,5 δισεκατομμυρίων δολαρίων και κλοπής 540 εκατομμυρίων δολαρίων από το blockchain Ronin το 2022.
Ενώ η Percoco δεν γνωρίζει ακριβώς ποιες ήταν οι προθέσεις του Smith, προτείνει ότι ο χειρουργός, που σχεδιάστηκε για να κλέψει κεφάλαια σε κάποιο σημείο. “Θα λάβουν τον εξοπλισμό της εταιρείας μας, θα αποκτήσουν πρόσβαση σε ορισμένα εσωτερικά συστήματα”, δήλωσε ο Percoco. “Αυτό που θα κάνουν μετά από αυτό, δεν ξέρουμε, αλλά πιθανότατα προσπαθούμε να κλέψουμε τα μέσα.”
Αυτή η ιστορία παρουσιάστηκε αρχικά στο Fortune.com
