Kraken pura-pura tertarik mempekerjakan peretas Korea Utara untuk 'mempelajari' taktik mereka

Tidak setiap hari sebuah perusahaan membuat heboh tentang siapa yang tidak mereka pekerjakan.

Masuklah Kraken, yang pada hari Kamis mengatakan bahwa mereka baru-baru ini menyadari seorang peretas Korea Utara telah melamar untuk posisi teknik di bursa cryptocurrency yang berbasis di AS. Alih-alih hanya menghubungi pihak berwenang atau menolak kandidat tersebut, Kraken mengatakan bahwa mereka menempatkan kandidat tersebut melalui berbagai tahap untuk "mempelajari lebih lanjut tentang taktik mereka di setiap tahap proses," kata perusahaan dalam sebuah posting blog.

"Tim kami baru-baru ini mengidentifikasi upaya seorang peretas Korea Utara untuk menyusup ke dalam jajaran kami dengan melamar pekerjaan di Kraken," kata perusahaan tersebut. "Apa yang dimulai sebagai proses perekrutan rutin untuk posisi teknik dengan cepat berubah menjadi operasi pengumpulan intelijen."

Keterlibatan Korea Utara dalam kejahatan siber terkait kripto sudah terdokumentasi dengan baik. "Mitra industri telah memberi tahu kami bahwa peretas Korea Utara secara aktif melamar pekerjaan di perusahaan kripto," kata Kraken.

Kraken juga menunjuk pada cerita TechCrunch yang mengatakan bahwa peretas yang didukung Korea Utara bertanggung jawab atas pencurian lebih dari $650 juta pada tahun 2024 dan telah mengerahkan "pekerja TI untuk menyusup ke perusahaan blockchain sebagai ancaman orang dalam." Pada bulan Februari, Arkham Intelligence mengatakan bahwa Grup Lazarus Korea Utara berada di balik peretasan Bybit senilai lebih dari $1,5 miliar, perampokan kripto terbesar sepanjang masa.

"Alih-alih memberi tahu pelamar, tim keamanan dan perekrutan kami secara strategis memajukan mereka melalui proses perekrutan ketat kami – bukan untuk mempekerjakan, tetapi untuk mempelajari pendekatan mereka," kata Kraken. "Ini berarti menempatkan mereka melalui beberapa putaran tes infosec teknis dan tugas verifikasi, yang dirancang untuk mengekstrak detail kunci tentang identitas dan taktik mereka."

Kraken mengatakan selama wawancara langsung timnya berhasil menjebak pelamar dengan permintaan otentikasi dua faktor "seperti meminta kandidat untuk memverifikasi lokasi mereka, menunjukkan ID yang dikeluarkan pemerintah, dan bahkan merekomendasikan beberapa restoran lokal di kota yang mereka klaim berada."

"Pada titik ini, kandidat tersebut terungkap," tambah Kraken. "Gugup dan terkejut, mereka kesulitan dengan tes verifikasi dasar, dan tidak dapat menjawab pertanyaan waktu nyata tentang kota tempat tinggal atau negara kewarganegaraan mereka dengan meyakinkan. Pada akhir wawancara, kebenaran menjadi jelas: ini bukan pelamar yang sah, tetapi seorang penyusup yang mencoba menyusup ke sistem kami."

Kraken juga mengatakan bahwa selama penyelidikan, mereka menemukan bahwa "satu individu telah membangun beberapa identitas untuk melamar posisi di ruang kripto dan sekitarnya." Perusahaan juga mengatakan bahwa "beberapa nama tersebut sebelumnya telah dipekerjakan oleh beberapa perusahaan" dengan satu identitas dalam jaringan yang terdaftar sebagai "agen asing dalam daftar sanksi."