„
Das Einstellungsteam bei Kraken, einer in den USA ansässigen Krypto-Börse, bemerkte sofort, dass etwas nicht stimmte mit „Steven Smith“, einem potenziellen IT-Mitarbeiter, der sich Anfang Oktober um eine Stelle als Software-Ingenieur bewarb. Aber es war erst, als sie Smiths E-Mail mit einer Liste derjenigen verglichen, die verdächtigt wurden, Teil einer Hackergruppe zu sein, dass ihre Befürchtungen bestätigt wurden: Smith war ein nordkoreanischer Agent.
Statt die Bewerbung einfach abzulehnen, entschied sich der Chief Security Officer von Kraken, Nick Percoco, dazu, Steven Smith genauer unter die Lupe zu nehmen. Er sah dies als Gelegenheit, mehr über die Infiltrationstaktiken Nordkoreas zu erfahren, die Krypto-Unternehmen Milliarden gekostet haben, und wie er das bei Kraken verhindern könnte.
Percoco beschloss, Smith durch den Einstellungsprozess zu bringen, ließ ihn mit einem Personalvermittler sprechen und einen technischen Test durchführen, bevor er ein Vorstellungsgespräch ansetzte. „Wir sagten, dass dies ein Kennenlern-Gespräch sein würde“, sagte Percoco gegenüber Fortune. „Dort ist er wirklich gescheitert. Ich glaube nicht, dass er tatsächlich Fragen beantwortet hat, die wir ihm gestellt haben.“
Smith behauptete in seinem Lebenslauf, den Fortune einsehen konnte, einen Bachelor-Abschluss in Informatik von der New York University erhalten zu haben. Er gab auch an, über mehr als 11 Jahre Erfahrung als Software-Ingenieur bei US-Unternehmen wie Cisco und Kindly Human zu verfügen.
Das Vorstellungsgespräch war für Halloween geplant, einem klassischen amerikanischen Feiertag – besonders für Studenten in New York – von dem Smith anscheinend nichts wusste.
„Seien Sie heute Abend vorsichtig, denn einige Leute könnten an Ihrer Tür klingeln, Kinder mit Kettensägen“, sagte Percoco, in Bezug auf die Tradition des „Trick or Treat“. „Was tun Sie, wenn diese Leute auftauchen?“
Smith zuckte mit den Schultern und schüttelte den Kopf. „Nichts Besonderes“, sagte er.
Smith konnte auch einfache Fragen über Houston, die Stadt, in der er angeblich seit zwei Jahren lebte, nicht beantworten. Obwohl er auf seinem Lebenslauf „Essen“ als Interesse angegeben hatte, konnte Smith keine klare Antwort geben, als er nach seinem Lieblingsrestaurant in der Umgebung von Houston gefragt wurde. Er schaute ein paar Sekunden umher, bevor er „hier ist nichts Besonderes“ murmelte.
Als er gebeten wurde, einen physischen Ausweis vorzulegen, sagte Smith, dass er momentan keinen Zugang dazu habe, aber nach ein paar Minuten teilte er ein Foto eines Führerscheins mit seinem Namen und Foto. Die Adresse auf dem Ausweis lag über 300 Meilen von Houston entfernt.
Smiths Bewerbung ist Teil einer wachsenden Bedrohung für amerikanische Unternehmen, da Tausende angeblicher IT-Mitarbeiter mit Verbindungen nach Nordkorea versuchen, sich für Remote-Arbeiten in ausländischen Ländern einzustellen. Das Netzwerk von Agenten ist Teil eines Versuchs, das Massenvernichtungswaffenprogramm des Landes zu finanzieren, indem sie mehrere Jobs gleichzeitig ausüben und Zugang zu Unternehmen erhalten, um Geld von innen zu stehlen.
Eine wachsende Bedrohung
Kraken ist möglicherweise knapp einem Desaster entgangen, aber einige Unternehmen hatten weniger Glück. Die Vereinten Nationen schätzen, dass Nordkorea durch Tricksereien mit ausländischen Firmen jährlich zwischen 250 Millionen und 600 Millionen Dollar generiert hat. Ein Netzwerk von Nordkoreanern, bekannt als Famous Chollima, war im letzten Jahr für 304 einzelne Vorfälle verantwortlich, berichtete das Cybersicherheitsunternehmen CrowdStrike und prognostizierte, dass die Kampagnen im Jahr 2025 weiter zunehmen werden.
Krypto hat sich als besonders anfällig für diese Art von Social Engineering erwiesen. Die Lazarus-Gruppe, ein weiteres Netzwerk von Nordkoreanern, wurde mit einigen der größten Krypto-Diebstähle in der Geschichte in Verbindung gebracht, darunter der rekordverdächtige 1,5 Milliarden Dollar-Hack der Krypto-Börse ByBit im Februar und der Diebstahl von 540 Millionen Dollar von der Ronin Network-Blockchain im Jahr 2022.
Obwohl Percoco nicht genau weiß, was Smiths Absichten waren, geht er davon aus, dass der Agent beabsichtigte, irgendwann Geld zu stehlen. „Sie würden unsere Unternehmensausrüstung erhalten, Zugang zu einigen internen Systemen bekommen“, sagte Percoco. „Was sie danach tun würden, wissen wir nicht, aber wahrscheinlich versuchen, Geld zu stehlen.“
Diese Geschichte wurde ursprünglich auf Fortune.com veröffentlicht
„