Seorang peretas Korea Utara yang berusaha menyusup ke jajaran perusahaan teknologi AS telah tertangkap basah.
Dia telah melamar peran teknik di bursa cryptocurrency Kraken, yang tahu dia adalah aktor jahat sejak awal.
Tetapi alih-alih menolak CV-nya, para eksekutif mengizinkannya untuk maju melalui proses rekrutmen sehingga mereka dapat mengumpulkan intelijen tentang taktiknya.
Silakan gunakan browser Chrome untuk pemutar video yang lebih mudah diakses
Pencurian kripto terbesar yang pernah ada dijelaskan
Bendera merah pertama muncul ketika peretas bergabung dengan panggilan video menggunakan nama yang berbeda dengan yang ada di resumenya, dengan suaranya kadang-kadang beralih selama wawancara.
Juga ditemukan bahwa alamat email kandidat cerdik itu ditautkan ke jaringan besar identitas palsu dan alias yang digunakan oleh kelompok peretas.
Pemeriksaan forensik terhadap ID-nya menunjukkan bahwa itu tampaknya telah diubah – dan mungkin telah menampilkan rincian dari korban pencurian identitas.
Jebakan juga dipasang dalam wawancara terakhir, ketika peretas diminta untuk memverifikasi lokasi mereka dan merekomendasikan restoran bagus di kota tempat mereka mengaku tinggal.
Kraken mengatakan ini menyebabkan kandidat terurai – dan mereka tidak dapat menjawab pertanyaan sederhana secara meyakinkan karena mereka bingung dan lengah.
“Pada akhir wawancara, kebenarannya jelas: ini bukan pelamar yang sah, tetapi penipu yang mencoba menyusup ke sistem kami,” tambah perusahaan itu.
Baca lebih banyak berita teknologi:
M&S Jeda Rekrutmen di Tengah Serangan Siber
Inggris menuju ‘bencana iklim’
Silakan gunakan browser Chrome untuk pemutar video yang lebih mudah diakses
Kim meledakkan tanah di Korea Utara
Kepala petugas keamanannya Nick Percoco telah memperingatkan serangan yang disponsori negara adalah “ancaman global” – dan sementara beberapa peretas menerobos masuk, yang lain mencoba berjalan melalui pintu depan.
Meskipun kecerdasan buatan membuatnya lebih mudah untuk menipu bisnis, dia tidak percaya teknologi ini sangat mudah, karena tes verifikasi real-time seringkali dapat salah mengarah pada penipu.
Penelitian dari Google Threat Intelligence Group menunjukkan ini adalah masalah yang berkembang – dengan pekerja TI Korea Utara mendapatkan pekerjaan di perusahaan besar di AS dan Eropa.
Gaji mereka membantu menghasilkan pendapatan bagi negara rahasia – dan dalam beberapa kasus, aktor jahat juga memeras majikan mereka dengan mengancam akan merilis informasi sensitif komersial.
