valutaen

Kryptovaluta, Blockchain & AI-Teknologi

Bitcoin Bitcoin $ 103,370.00 0.20% | Ethereum Ethereum $ 2,590.54 1.15% | XRP XRP $ 2.56 1.00% | BNB BNB $ 653.19 0.24% | Solana Solana $ 176.80 1.03% | Dogecoin Dogecoin $ 0.23 0.66% | Cardano Cardano $ 0.80 0.06% | TRON TRON $ 0.28 3.01% | Sui Sui $ 3.89 2.49% | Chainlink Chainlink $ 16.93 0.64% | Avalanche Avalanche $ 25.33 2.00% | Stellar Stellar $ 0.31 0.19% | Hedera Hedera $ 0.21 1.79% | Hyperliquid Hyperliquid $ 25.53 1.04% | Toncoin Toncoin $ 3.27 0.55% | LEO Token LEO Token $ 8.81 2.19% | Pi Network Pi Network $ 1.14 0.65% | Bitcoin Cash Bitcoin Cash $ 403.46 0.09% | Polkadot Polkadot $ 5.01 0.37% | Litecoin Litecoin $ 99.61 1.33% | Monero Monero $ 343.88 1.80% | Bitget Token Bitget Token $ 4.73 0.58% | Binance Bridged USDT (BNB Smart Chain) Binance Bridged USDT (BNB Smart Chain) $ 1.00 0.04% | Coinbase Wrapped BTC Coinbase Wrapped BTC $ 103,339.00 0.14% | WhiteBIT Coin WhiteBIT Coin $ 30.34 0.86% | Uniswap Uniswap $ 6.63 2.98% | Bittensor Bittensor $ 450.59 1.79% | NEAR Protocol NEAR Protocol $ 3.07 1.75% | Aptos Aptos $ 5.80 0.12% | Aave Aave $ 227.59 1.17% | Ondo Ondo $ 1.05 3.94% | OKB OKB $ 54.18 0.14% | Kaspa Kaspa $ 0.12 0.89% |
Nordkoreansk agent forsøkte å skaffe seg jobb i et populært kryptoselskap_valutaen
Krypto NyheterKryptovaluta

Nordkoreansk agent forsøkte å skaffe seg jobb i et populært kryptoselskap

Lars

Nordkoreansk agent forsøkte å skaffe seg jobb i et populært kryptoselskap

Nordkoreansk agent forsøkte å skaffe seg jobb i et populært kryptoselskap. Men en enkel halloween-spørsmål avslørte ham. En mann søkte jobb i et kjent kryptoselskap. På papiret virket han perfekt for stillingen. Han hadde imponerende kvalifikasjoner. Han snakket flytende engelsk. Alt så ut til å stemme.

Men under intervjuet stilte de ham et enkelt, uventet spørsmål: «Hva pleier folk å gjøre på Halloween?» Svaret hans fikk alarmklokkene til å ringe. Han visste ikke hva Halloween egentlig handlet om. Det var nok til å avsløre ham som en potensiell nordkoreansk agent.

Kraken avslørte agenten – e-posten avslørte sannheten

Hos Kraken, en amerikansk kryptobørs, merket de raskt at noe ikke stemte med «Steven Smith». Han søkte jobb som IT-arbeider, en stilling innen programvareutvikling. Det var tidlig i oktober.

Teamet kjente på en uro. Noe med søknaden hans virket rart. De bestemte seg for å undersøke nærmere.

Da de sammenlignet e-postadressen hans med en liste over mistenkte hackere, fikk de svaret. «Steven Smith» var ikke den han utga seg for å være. Han var en nordkoreansk operatør, ute på et hemmelig oppdrag.

Kraken valgte å spille med – for å avsløre taktikken

De kunne enkelt ha kastet søknaden. Men Kraken sin sikkerhetssjef, Nick Percoco, tenkte annerledes. Han så en sjelden mulighet.

Han ville finne ut mer om hvordan Nord-Korea prøver å infiltrere kryptoselskaper. Dette landet har allerede stjålet milliarder fra kryptobransjen. Nå ville Percoco lære hvordan de opererer, og hvordan Kraken kunne beskytte seg.

Han lot derfor «Steven Smith» gå videre i ansettelsesprosessen. Smith fikk snakke med en rekrutterer. Han måtte gjennom en teknisk test. Til slutt ble det avtalt et intervju.

«Vi sa at det skulle være et uformelt intervju, en slags samtale om kultur,» fortalte Percoco til Fortune. «Men der feilet han totalt. Jeg tror ikke han svarte skikkelig på ett eneste spørsmål.»

Falsk CV og et avslørende spørsmål om Halloween

På CV-en sin hevdet «Steven Smith» at han hadde en bachelorgrad i informatikk fra New York University. Han påsto også å ha over 11 års erfaring som programvareutvikler hos kjente amerikanske selskaper som Cisco og Kindly Human. Intervjuet ble satt opp på Halloween. En høytid som er spesielt populær blant studenter i New York. Men Smith virket totalt ukjent med tradisjonene.

Percoco forsøkte å spøke litt under intervjuet. «Pass på i kveld, noen kan ringe på døren din – barn med motorsager,» sa han, med et glimt i øyet, med tanke på “trick or treat”.

Så spurte han: «Hva gjør du når de dukker opp?»

Smith hadde ingen anelse. Svaret hans avslørte mer enn han selv forsto.

Svarene som avslørte løgnen

Smith trakk bare på skuldrene og ristet på hodet. «Ingenting spesielt,» svarte han. Han klarte heller ikke svare på enkle spørsmål om Houston. Byen han angivelig hadde bodd i de siste to årene. På CV-en hadde han skrevet at han var interessert i «mat». Men da han ble spurt om favorittrestauranten sin i Houston, ble han svar skyldig. Han så seg rundt i noen sekunder. Så mumlet han lavt: «Ingenting spesielt her.» Det var nok en rød flagg. Et øyeblikk som avslørte mer enn ord.

Uttalelse fra intervjuet

Et falskt førerkort og en større trussel

Da Smith ble bedt om å vise gyldig ID, sa han først at han ikke hadde tilgang til det. Men etter noen minutter sendte han et bilde av et førerkort.

Kortet hadde navnet og bildet hans. Men adressen? Den lå over 500 kilometer unna Houston. Søknaden til Smith er bare ett eksempel på en voksende trussel mot amerikanske selskaper. Tusenvis av angivelige IT-arbeidere, med bånd til Nord-Korea, prøver å få ansettelse i utenlandske selskaper, spesielt i fjernjobber. Dette nettverket av agenter er del av et større oppdrag. Målet? Å skaffe penger til landets masseødeleggelsesvåpen. De jobber i flere stillinger samtidig. Og de prøver å infiltrere selskaper for å stjele fra innsiden.

Nord-Koreas spionnettverk opererer globalt, og bruker falske identiteter og forfalskede dokumenter for å lure seg inn i selskapene. Ved å få tilgang til interne systemer, kan de både stjele penger direkte og samle sensitiv informasjon som senere kan utnyttes. For kryptoselskaper er risikoen ekstra stor, siden midlene ofte er digitale og kan overføres anonymt uten spor.

Hvorfor er krypto et mål?

Kryptovaluta er vanskelig å spore, og transaksjoner kan skje anonymt på få sekunder. Dette gjør kryptoselskaper til et fristende mål for kriminelle. For hackergrupper som Lazarus er krypto en enkel vei til raske penger, uten å måtte gå gjennom tradisjonelle banksystemer.

De siste årene har nye reguleringer og krav til KYC og AML gjort det vanskeligere for slike grupper å bevege seg fritt. Likevel finner de stadig nye metoder for å omgå systemene og tappe selskaper for verdier.

En voksende trussel mot krypto

Kraken klarte å unngå katastrofe denne gangen. Men ikke alle selskaper har vært like heldige.

FN anslår at Nord-Korea tjener mellom 2,5 og 6 milliarder kroner årlig. Dette skjer ved at utenlandske selskaper lures til å ansette spioner. Et nordkoreansk nettverk, kjent som Famous Chollima, stod bak 304 separate angrep i fjor. Dette rapporterte cybersikkerhetsselskapet CrowdStrike. De spår at slike angrep bare vil øke i 2025. Kryptobransjen er spesielt utsatt for slike angrep. Lazarus Group, et annet nordkoreansk nettverk, har stått bak noen av de største kryptotyveriene noensinne. Blant annet det rekordstore hacket av kryptobørsen Bybit i februar, verdt hele 1,5 milliarder dollar. Samt tyveriet av 540 millioner dollar fra Ronin Network i 2022.

Konsekvenser, tiltak og motivasjon

Slike angrep svekker tilliten til kryptomarkedet, og gjør det vanskeligere for både brukere og selskaper å føle seg trygge. Når slike angrep lykkes, kan også brukernes midler gå tapt, og det kan ta lang tid før de får erstatning, hvis de får det. Mange selskaper har derfor innført strengere sikkerhetsrutiner, blant annet grundigere bakgrunnssjekk av ansatte og avansert overvåking av interne systemer. For Nord-Korea er kryptotyveri en måte å omgå internasjonale sanksjoner og skaffe penger til regimet.

Hva var målet? Mest sannsynlig penger

Percoco vet ikke nøyaktig hva Smith planla. Men han har en sterk mistanke.

  • «De ville fått utstyr fra oss. De ville fått tilgang til interne systemer,» forklarte Percoco.
  • «Hva de ville gjort etter det, vet vi ikke. Men mest sannsynlig? Forsøkt å stjele penger.»

Kampen mot skjulte trusler fortsetter

Saken viser hvor utsatt kryptobransjen er for skjulte trusler – ikke bare gjennom hacking, men også via mennesker som prøver å lure seg inn fra innsiden. Med stadig mer avanserte metoder fra grupper som Lazarus Group, må selskaper være på vakt. For Kraken ble dette en vekker. For resten av bransjen er det en påminnelse om at kampen om sikkerheten langt fra er over.

Denne saken ble først omtalt av Fortune

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

You have not selected any currencies to display