Kraken at ang Nahuling North Korean Hacker
Isang nangungunang platform ng crypto exchange sa mundo, ang Kraken, ay naiulat na nahuli ang isang North Korean hacker na gumagamit ng pekeng pagkatao upang mag-aplay para sa trabaho sa kanilang kumpanya.
Ayon sa ulat ng CBS News, sinabi ni Nick Percoco, ang chief security officer ng Kraken, na ang isang indibidwal mula sa North Korea na nagpapanggap bilang “Steven Smith” ay nagtangkang makakuha ng trabahong IT sa crypto exchange bilang isang paraan ng pagnanakaw ng pera at impormasyon.
Ang taong ito, na nasa “Do Not Hire” na listahan, ay pinaghihinalaang nagtatrabaho para kay Kim Jong Un ng North Korea.
Pagsusuri sa Aplikasyon
Gayunpaman, sa halip na agad na tanggihan ang aplikasyon ng taong ito, sinabi ni Percoco na nais niyang harapin siya. “Gusto naming tingnan ang mga attacker nang direkta sa mata. Maaaring tawagin ito ng ilan na trolling, ngunit tinatawag namin itong seguridad na pananaliksik… Ang kanilang trabaho ay simulan ang trabaho, magnakaw ng intellectual property, at magnakaw ng pera mula sa mga kumpanya. Kaya’t nagdadala sila ng suweldo sa bahay at ginagawa ito sa malawakang paraan.”
Pag-verify ng Identidad
Sa isang panayam sa Kraken, tinanong ang lalaki na ipakita ang kanyang identification card habang siya ay nag-claim na nagmula siya sa Houston. Matapos ang ilang minutong pagkaantala, ipinakita niya ang isang screenshot ng driver’s license na nagsasabing ang pangalan niya ay “Stephen Smith” at may address na 300 milya ang layo.
Ayon sa isang kamakailang ulat ng Fortune, ipinahayag ni Smith na siya ay may bachelor’s degree sa computer science mula sa New York University at higit sa isang dekada ng karanasan bilang software engineer sa mga kumpanya ng US tulad ng Cisco at Kindly Human.
Paghahanap sa Background ng Hacker
Tinataya ng United Nations na ang North Korea ay kumikita ng pagitan ng $250 milyon at $600 milyon taun-taon sa pamamagitan ng panlilinlang sa mga dayuhang kumpanya upang i-hire ang kanilang mga espiyon.
Ang insidenteng ito ay nagbukas ng isang usapan tungkol sa seguridad ng impormasyon at ang mga pagbabanta mula sa mga state-sponsored na mga hacker na lumalabas sa mga sistema ng cybersecurity.
