Kryptobørs pågriber nordkoreansk hacker
En af verdens største kryptobørsplatforme har angiveligt pågrebet en nordkoreansk hacker med en falsk identitet, som ansøgte om et job i firmaet. Ifølge en rapport fra CBS News fortæller Nick Percoco, sikkerhedschef hos Kraken, at en person fra Nordkorea, der udgav sig for at være “Steven Smith“, forsøgte at få en IT-stilling hos kryptobørsen som en måde at stjæle penge og information på.
Identitet og konfrontation
Den pågældende person, der står på en “Do Not Hire”-liste, mistænkes for at arbejde for den nordkoreanske leder Kim Jong Un. I stedet for straks at afvise mandens ansøgning, besluttede Percoco at konfrontere ham.
“Vi kan godt lide at se angriberne lige i øjnene. Nogle mennesker vil kalde det trolling; vi kalder det sikkerhedsundersøgelse. Deres job er at påbegynde ansættelser, stjæle intellektuel ejendom og penge fra virksomheder … tage en lønseddel med hjem og gøre det i stor skala.”
Interview og afsløringer
Under et interview med Kraken blev manden bedt om at præsentere sit id-kort, da han hævdede at være fra Houston. Efter at have forsinket det i nogle minutter, præsenterede han et screenshot af et kørekort, som viste, at hans navn var “Stephen Smith” med en adresse 300 miles væk.
Ifølge en nylig rapport fra Fortune hævdede Smith at have en bachelorgrad i datalogi fra New York University og over et årti af erfaring som softwareingeniør hos amerikanske virksomheder som Cisco og Kindly Human.
Nordkoreanske spionageaktiviteter
De Forenede Nationer anslår, at Nordkorea tjener mellem 250 millioner og 600 millioner dollars årligt ved at narre udenlandske firmaer til at ansætte deres spioner.
