Affaire de tentative d’infiltration chez Kraken
L’une des principales plateformes d’échange de crypto-monnaies au monde, Kraken, a réussi à démasquer un hacker nord-coréen utilisant une fausse identité pour postuler à un emploi au sein de l’entreprise. Selon un rapport de CBS News, Nick Percoco, le directeur de la sécurité de Kraken, a révélé qu’un individu originaire de Corée du Nord se faisant passer pour « Steven Smith » a tenté d’obtenir un poste en informatique dans le but de voler de l’argent et des informations sensibles. Cette personne figure sur une liste de « Non à l’embauche » et serait suspectée de travailler pour Kim Jong-un en Corée du Nord.
Au lieu de rejeter immédiatement la candidature de cet individu, Percoco a choisi de l’affronter.
« Nous aimons regarder les attaquants droit dans les yeux. Certaines personnes pourraient appeler cela du trolling, mais nous préférons l’appeler recherche en sécurité. Leur objectif est de commencer un emploi, de voler de la propriété intellectuelle et de détourner de l’argent des entreprises, tout cela en encaissant un chèque de paie à grande échelle »,
a-t-il déclaré.
Lors d’un entretien avec Kraken, l’individu a été invité à présenter une carte d’identité alors qu’il prétendait venir de Houston. Après quelques minutes de délai, il a présenté une capture d’écran d’un permis de conduire affichant le nom « Stephen Smith » et une adresse située à 300 miles de distance. D’après un rapport récent de Fortune, Smith a prétendu avoir un diplôme de premier cycle en informatique de l’Université de New York, ainsi qu’une expérience de plus d’une décennie en tant qu’ingénieur logiciel au sein d’entreprises américaines telles que Cisco et Kindly Human.
L’Organisation des Nations Unies estime que la Corée du Nord génère entre 250 millions et 600 millions de dollars par an en trompant des entreprises étrangères pour qu’elles embauchent ses espions.
