Seorang peretas Korea Utara yang berusaha menyusup ke jajaran perusahaan teknologi AS telah ditangkap dengan tangan merah.
Dia telah melamar peran teknik di pertukaran cryptocurrency Kraken, yang tahu dia adalah aktor jahat sejak awal.
Tetapi alih -alih menolak CV -nya, para eksekutif mengizinkannya untuk maju melalui proses perekrutan sehingga mereka dapat mengumpulkan kecerdasan tentang taktiknya.
Silakan gunakan browser Chrome untuk pemutar video yang lebih mudah diakses
Pencurian kripto terbesar yang dijelaskan
Bendera merah pertama muncul ketika peretas bergabung dengan panggilan video menggunakan nama yang berbeda dengan yang ada di resume -nya, dengan suaranya sesekali beralih sepanjang wawancara.
Ditemukan juga bahwa alamat email kandidat yang cerdik tersebut ditautkan ke jaringan besar identitas palsu dan alias yang digunakan oleh grup peretasan.
Pemeriksaan forensik ID -nya menunjukkan bahwa itu tampaknya telah diubah – dan mungkin telah menampilkan rincian dari korban pencurian identitas.
Perangkap juga ditetapkan dalam wawancara terakhir, ketika peretas diminta untuk memverifikasi lokasi mereka dan merekomendasikan restoran bagus di kota yang mereka klaim tinggal.
Kraken mengatakan ini menyebabkan kandidat terurai – dan mereka tidak dapat dengan meyakinkan menjawab pertanyaan sederhana karena mereka bingung dan tertangkap basah.
“Pada akhir wawancara, kebenarannya jelas: ini bukan pelamar yang sah, tetapi penipu yang berusaha menyusup ke sistem kami,” tambah perusahaan.
Baca lebih banyak berita teknologi:
M&S jeda perekrutan di tengah serangan cyber
Inggris menuju ‘bencana iklim’
Silakan gunakan browser Chrome untuk pemutar video yang lebih mudah diakses
Kim meledakkan tanah di N Korea
Kepala petugas keamanannya, Nick Percoco, telah memperingatkan serangan yang disponsori negara adalah “ancaman global” – dan sementara beberapa peretas masuk, yang lain mencoba berjalan melalui pintu depan.
Meskipun kecerdasan buatan membuatnya lebih mudah untuk menipu bisnis, ia tidak percaya teknologi ini sangat mudah, karena tes verifikasi real-time seringkali dapat melakukan penipu yang salah.
Penelitian dari Grup Intelijen Ancaman Google menunjukkan ini adalah masalah yang berkembang – dengan pekerja TI Korea Utara mendapatkan pekerjaan di perusahaan -perusahaan besar di AS dan Eropa.
Gaji mereka membantu menghasilkan pendapatan untuk negara rahasia – dan dalam beberapa kasus, aktor jahat juga memeras majikan mereka dengan mengancam akan melepaskan informasi yang sensitif secara komersial.
