Uma entrevista de emprego aparentemente rotineira na exchange de criptomoedas Kraken se transformou em uma investigação secreta após a empresa suspeitar que o candidato era um agente da Coreia do Norte.
Em vez de encerrar o processo imediatamente, a Kraken decidiu prosseguir com as entrevistas para obter informações sobre as táticas utilizadas.
O que começou como um processo padrão para uma vaga de engenheiro remoto evoluiu para o que a Kraken descreveu como uma “operação de coleta de inteligência”, segundo postagem publicada no blog da empresa na última quinta-feira.
Os esforços da Coreia do Norte para se infiltrar em empresas de criptomoedas e tecnologia têm se tornado mais agressivos nos últimos anos. O regime vê o setor como um alvo lucrativo.
Ao inserir agentes em empresas do setor, o regime obtém acesso a dados sensíveis e pode implantar ransomwares ou códigos maliciosos. O trabalho remoto e as práticas de contratação globais tornaram essas operações ainda mais fáceis de ocultar. Há ainda acusações de que o regime criou empresas falsas de cripto nos EUA para atrair desenvolvedores.
Sinais de alerta
Para a Kraken, os sinais de alerta surgiram logo no início. O candidato participou da primeira chamada de vídeo com um nome diferente do que constava em seu currículo — e o alterou durante a conversa. Também aparentava alternar entre vozes distintas, sugerindo possível orientação em tempo real.
A Kraken informou que já havia recebido informações de parceiros sobre agentes norte-coreanos tentando se candidatar a empregos em empresas de cripto. Um dos e-mails usados pelo candidato coincidia com endereços sinalizados por fontes da indústria.
Uma investigação interna vinculou o e-mail a uma rede maior de pseudônimos, alguns dos quais já haviam conseguido emprego em outras empresas. Uma das identidades estava ligada a um agente estrangeiro sancionado.
Leia Também
O perfil do GitHub incluído no currículo estava associado a um e-mail exposto em uma violação de dados anterior. O documento de identidade enviado no processo parecia falsificado e pode ter utilizado informações roubadas de um caso prévio de roubo de identidade.
O candidato utilizava um desktop Mac remoto, hospedado em um data center, acessado via VPN para ocultar sua localização.
Na entrevista final com Nick Percoco, diretor de segurança da Kraken, e outros membros da equipe, a empresa introduziu testes de verificação inesperados, como solicitação de um documento oficial, confirmação da cidade de residência e nomeação de restaurantes locais.
“Foi nesse momento que o candidato desmoronou. Nervoso e pego de surpresa, teve dificuldade com testes básicos de verificação e não conseguiu responder de forma convincente perguntas simples sobre sua cidade ou país de residência”, disse a Kraken.
Como era de se esperar, a empresa decidiu não seguir com a contratação.
A Kraken afirmou que o episódio serve como alerta para que as organizações permaneçam vigilantes diante de tentativas sofisticadas de infiltração patrocinadas por Estados.
“Não confie, verifique. Este princípio fundamental do setor cripto é mais relevante do que nunca na era digital”, afirmou Percoco. “Ataques patrocinados por governos não são apenas um problema das criptos ou das empresas americanas — são uma ameaça global.”
* Traduzido e editado com autorização do Decrypt.
- Você costuma enviar dinheiro para o exterior? O MB está estudando uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!
