PYONGYANG - Een Noord-Koreaanse hacker heeft geprobeerd om te infiltreren in het Amerikaanse cryptobedrijf Kraken door zich voor te doen als sollicitant. Het bedrijf wist al na het bekijken van de cv van de man dat hij slechte bedoelingen had, maar nodigde hem toch uit voor een gesprek.
De man in kwestie had zich kandidaat gesteld voor een job als ingenieur bij het Amerikaanse cryptoplatform Kraken. Toen medewerkers de cv van de kandidaat ontvingen, merkten ze snel op dat er iets verdachts aan de hand was. Toch besloten de leidinggevenden de man uit te nodigen voor een gesprek, met als doel hem op de rooster te leggen en meer te weten te komen over zijn handelswijze.
“Tijdens het eerste videogesprek met onze recruiter was de gebruikersnaam van de kandidaat anders dan degene die op zijn cv stond, waarna hij die snel aanpaste”, schreef Kraken in een blogpost. “Nog verdachter was dat de kandidaat af en toe van stem veranderde.”
“Voor het sollicitatiegesprek hadden zakenpartners ons getipt dat Noord-Koreaanse hackers actief aan het solliciteren waren voor jobs bij cryptobedrijven”, klinkt het. “We ontvingen een lijst met e-mailadressen die aan de hackersgroep gekoppeld waren, en één daarvan kwam overeen met het e-mailadres van de kandidaat.”
De recruiter stelde de Noord-Koreaanse man enkele lastige vragen, bijvoorbeeld of hij zijn locatie kon verifiëren en leuke restaurants kon aanbevelen in de stad waar hij beweerde te wonen. De hacker viel op die manier door de mand. “Tegen het einde van het interview was de waarheid duidelijk: dit was geen sollicitant, maar een bedrieger die probeerde te infiltreren in onze systemen.”
“Vertrouw niet, maar verifieer”, benadrukt Nick Percoco, Chief Security Officer bij Kraken, naar aanleiding van het voorval. “Door de staat gesteunde aanvallen zijn niet alleen een probleem voor crypto of Amerikaanse bedrijven, ze zijn een wereldwijde dreiging.” (HLN/ iStock)
