Kraken Ontmaskert Verdachte Noord-koreaanse Sollicitant Die Beurs Probeert Te Infiltreren

Een routine sollicitatie bij de cryptobeurs Kraken ontaardde in een gespannen onderzoek naar mogelijke infiltratie door Noord-Koreaanse operatives. De ervaring benadrukt hoe belangrijk het is voor bedrijven om alert te zijn op geavanceerde, door de staat gesponsorde infiltratiepogingen.

Verdachte Sollicitant Ontmaskerd

Wat begon als een standaard sollicitatie voor een remote engineering rol, evolueerde al snel in een heuse inlichtingencampagne. Kraken besloot, in plaats van de gesprekken stop te zetten, door te gaan om inzicht te krijgen in de gebruikte tactieken. De recruitmentsessie werd ongewild gelinkt aan een netwerk van bekende Noord-Koreaanse operatives die steeds agressiever pogingen doen om binnen te dringen in de crypto- en technologie-industrie.

Slimme Tactieken van Noord-Korea

De explosieve groei van Noord-Korea’s aanvallen op de crypto-sector is geen toeval; het regime beschouwt de sector als een goudmijn. Door infiltranten in bedrijven te plaatsen, krijgen ze toegang tot gevoelige gegevens en kunnen ze ransomware of kwaadaardige code inzetten. Het toenemende gebruik van remote werk en wereldwijde wervingspraktijken biedt een perfecte dekmantel voor deze operaties. Zo zijn ze ook beschuldigd van het creëren van valse Amerikaanse crypto-firma’s om ontwikkelaars te targetten.

Waarschuwingen tijdens het Sollicitatieproces

Al snel na de start van het sollicitatieproces begonnen de alarmbellen te rinkelen bij Kraken. De kandidaat opende de eerste videogesprekken onder een andere naam en wisselde gedurende het gesprek van stem, wat duidde op een mogelijke coaching. Kraken had bovendien al inlichtingen ontvangen van samenwerkingspartners over de aanwezigheid van Noord-Koreaanse operatives op de arbeidsmarkt van crypto-bedrijven. Eén van de e-mailadressen die de kandidaat gebruikte, werd al eerder als verdacht gemeld.

Een interne evaluatie onthulde dat dit e-mailadres behoorde tot een groter netwerk van aliassen, waarvan sommige al werk hadden gevonden bij andere bedrijven. Pogingen om de identiteit van de sollicitant te verifiëren leverden weinig op: het GitHub-profiel op de CV was gekoppeld aan een eerder gelekt e-mailadres en de indentificatie die werd aangeboden bleek vervalst.

De Onthulling van de Waarheid

Tijdens het laatste gesprek met Nick Percoco, de Chief Security Officer van Kraken, voegde het bedrijf onvoorspelbare verificatievragen toe. De kandidaat, die duidelijk geprikkeld raakte, had moeite om basisvragen te beantwoorden over hun woonplaats of nationaliteit. Uiteindelijk besloot Kraken, tot niemand’s verrassing, niet verder te gaan met de aanstelling.

Het resultaat van deze ervaring onderstreept de dringende noodzaak voor organisaties om waakzaam te blijven tegen de toenemende complexiteit van door staten gesponsorde infiltratiepogingen. “Niet vertrouwen, maar verifiëren. Dit essentiële principe in de crypto-industrie is actueler dan ooit in het digitale tijdperk,” aldus Percoco. Deze incidenten bevestigen dat staatsgerelateerde aanvallen geen lokaal probleem zijn, maar een mondiale bedreiging vormen.

Vraag & Antwoord

1. Wat was de aanleiding voor het onderzoek bij Kraken? Een solliciatie door een kandidaat die mogelijk een Noord-Koreaanse operative was, leidde tot diepgaand onderzoek.

2. Welke tactieken werden gebruikt door de verdachte sollicitant? De sollicitant bood verschillende valse identiteiten aan, veranderde stemmen en maakte gebruik van een VPN om de locatie te verbergen.

3. Wat waren de gevolgen van deze sollicitatie? Kraken besloot de aanstelling niet voort te zetten en benadrukte het belang van waakzaamheid tegen geavanceerde infiltratiepogingen in de industrie.