Kraken giả vờ quan tâm đến việc thuê hacker Triều Tiên để 'nghiên cứu' chiến thuật của họ

Không phải ngày nào cũng có một công ty làm lớn chuyện về việc họ không tuyển ai.

Hãy xem Kraken, công ty đã thông báo vào thứ Năm rằng họ gần đây đã phát hiện ra một hacker Bắc Triều Tiên đã nộp đơn xin việc cho một vị trí kỹ sư tại sàn giao dịch tiền điện tử có trụ sở tại Mỹ. Thay vì chỉ đơn giản là liên hệ với các cơ quan chức năng hoặc từ chối ứng viên, Kraken cho biết họ đã đưa ứng viên qua các bước để "tìm hiểu thêm về chiến thuật của họ ở mọi giai đoạn của quá trình," công ty cho biết trong một bài đăng trên blog.

"Các đội của chúng tôi gần đây đã xác định được nỗ lực của một hacker Bắc Triều Tiên nhằm xâm nhập vào hàng ngũ của chúng tôi bằng cách nộp đơn xin việc tại Kraken," công ty cho biết. "Những gì bắt đầu như một quy trình tuyển dụng thông thường cho một vị trí kỹ sư nhanh chóng biến thành một hoạt động thu thập thông tin tình báo."

Sự tham gia của Bắc Triều Tiên trong tội phạm mạng liên quan đến tiền điện tử đã được ghi nhận rõ ràng. "Các đối tác trong ngành đã cảnh báo chúng tôi rằng các hacker Bắc Triều Tiên đang tích cực nộp đơn xin việc tại các công ty tiền điện tử," Kraken cho biết.

Kraken cũng chỉ ra một câu chuyện của TechCrunch nói rằng các hacker được Bắc Triều Tiên hậu thuẫn đã chịu trách nhiệm cho việc đánh cắp hơn 650 triệu đô la vào năm 2024 và đã triển khai "các nhân viên IT để xâm nhập vào các công ty blockchain như những mối đe dọa nội bộ." Vào tháng Hai, Arkham Intelligence cho biết nhóm Lazarus của Bắc Triều Tiên đứng sau vụ hack Bybit với số tiền hơn 1,5 tỷ đô la, vụ trộm tiền điện tử lớn nhất mọi thời đại.

"Thay vì cảnh báo ứng viên, các đội an ninh và tuyển dụng của chúng tôi đã chiến lược tiến hành họ qua quy trình tuyển dụng nghiêm ngặt của chúng tôi – không phải để tuyển dụng, mà để nghiên cứu cách tiếp cận của họ," Kraken nói. "Điều này có nghĩa là đưa họ qua nhiều vòng kiểm tra kỹ thuật infosec và các nhiệm vụ xác minh, được thiết kế để trích xuất các chi tiết quan trọng về danh tính và chiến thuật của họ."

Kraken cho biết trong một cuộc phỏng vấn trực tiếp, đội của họ đã khiến ứng viên bối rối với các yêu cầu xác thực hai yếu tố "như yêu cầu ứng viên xác minh vị trí của họ, giơ lên một ID do chính phủ cấp, và thậm chí đề xuất một số nhà hàng địa phương trong thành phố mà họ tuyên bố đang ở."

"Tại thời điểm này, ứng viên đã bị lộ," Kraken nói thêm. "Bối rối và bị bất ngờ, họ gặp khó khăn với các bài kiểm tra xác minh cơ bản, và không thể trả lời thuyết phục các câu hỏi thời gian thực về thành phố cư trú hoặc quốc gia của họ. Đến cuối cuộc phỏng vấn, sự thật đã rõ ràng: đây không phải là một ứng viên hợp pháp, mà là một kẻ giả mạo cố gắng xâm nhập vào hệ thống của chúng tôi."

Kraken cũng cho biết trong quá trình điều tra, họ phát hiện ra rằng "một cá nhân đã thiết lập nhiều danh tính để nộp đơn cho các vai trò trong không gian tiền điện tử và hơn thế nữa." Công ty cũng cho biết rằng "một số tên đã từng được tuyển dụng bởi nhiều công ty" với một danh tính trong mạng lưới được liệt kê là "đặc vụ nước ngoài trong danh sách trừng phạt."