Hacker Triều Tiên Giả Danh Xin Việc Tại Kraken
Một trong những nền tảng sàn giao dịch tiền điện tử hàng đầu thế giới đã phát hiện ra một hacker từ Triều Tiên đã sử dụng danhtính giả để xin việc tại công ty. Trong một báo cáo của CBS News, Nick Percoco, giám đốc an ninh tại Kraken, cho biết một cá nhân từ Triều Tiên đã giả danh là “Steven Smith” và cố gắng xin một vị trí IT tại sàn giao dịch này với mục tiêu đánh cắp tiền và thông tin nhạy cảm.
Người này bị cáo buộc nằm trong danh sách “Không Được Tuyển Dụng” và được nghi ngờ làm việc cho chế độ của Kim Jong Un tại Triều Tiên.
Phương Pháp Tương Tác với Hacker
Thay vì ngay lập tức loại bỏ đơn xin việc của người đàn ông này, Percoco đã quyết định đối diện với anh ta. “Chúng tôi thích nhìn thẳng vào mắt những kẻ tấn công. Một số người có thể gọi đó là trolling, nhưng chúng tôi gọi đó là nghiên cứu an ninh,” ông nói. “Công việc của họ là tìm kiếm cơ hội, đánh cắp tài sản trí tuệ và tiền từ các công ty… để nhận lương và thực hiện việc này một cách rộng rãi.”
Quá Trình Phỏng Vấn
Trong một buổi phỏng vấn với Kraken, anh ta được yêu cầu xuất trình thẻ định danh vì tuyên bố rằng mình đến từ Houston. Sau khi trì hoãn vài phút, anh đã trình bày một bức ảnh chụp màn hình của giấy phép lái xe mang tên “Stephen Smith” với địa chỉ cách đó 300 dặm. Theo báo cáo gần đây từ Fortune, Smith cho biết mình có bằng cử nhân khoa học máy tính từ Đại học New York và hơn một thập kỷ kinh nghiệm làm việc như một kỹ sư phần mềm tại các công ty của Mỹ như Cisco và Kindly Human.
Liên Hợp Quốc ước tính rằng Triều Tiên kiếm được từ 250 triệu đến 600 triệu đô la mỗi năm thông qua việc lừa đảo các công ty nước ngoài và thực hiện các hoạt động gián điệp.
