Altijd direct op de hoogte zijn? Volg ons op whatsapp net als duizenden anderen.
De sollicitatie bij cryptobeurs Kraken
Voor het interview kreeg Kraken een tip dat Noord-Koreaanse hackers solliciteerden bij cryptobedrijven en de kandidaat in kwestie stond op de lijst met e-mails van bekende hackers. Noord-Korea heeft alleen in 2024 al voor meer dan $650 miljoen gestolen.
Het was eigenlijk een routineklus: een sollicitatiegesprek voor een baan als ontwikkelaar bij Kraken. Al in het begin voelde men aan dat er iets niet klopte aan de kandidaat. Hij gebruikte meerdere namen en zelfs meerdere stemmen, waarbij het erop leek dat hij gecoacht werd tijdens het interview.
Inlichtingen
Het Red Team, een security team van Kraken, ging aan de slag met hun Open-Source Intelligence verzamelingsmethode (OSINT). Ze analyseerden met OSINT hoe hackers hebben geprobeerd om gebruikers met een zwak of vaker gebruikt wachtwoord te identificeren. Hierdoor konden ze een van de e-mailadressen associëren met de malafide kandidaat en dat deze onderdeel was van een groter netwerk van fake identiteiten en aliassen.
Het team had een hackoperatie blootgelegd. Meerdere namen erop waren al aangenomen bij verschillende bedrijven en er zat ook een buitenlandse agent bij die op de sanctielijst stond.
Diepteonderzoek kandidaat
De kandidaat maakte gebruik van een VPN, waarmee hij zijn locatie en netwerk wilde verbergen. Zijn CV was gelinkt aan een GitHub profiel, dat een e-mailadres had dat betrokken was bij een inbreuk op data. Zijn ID was veranderd en aangevuld met delen van gestolen identiteiten.
Op dit moment vond het Red Team dat het genoeg had gezien: dit was een infiltratiepoging vanuit de staat gesponsord.
De rollen omgedraaid
Ze hadden de kandidaat simpelweg kunnen afwijzen, maar ze deden heel wat slimmers: ze lieten hem de zware sollicitatieprocedure doorlopen om te kijken hoe hij zoiets eigenlijk aanpakte.
Ze gingen door meerdere ronden technische testen en verificatie-taken die slechts bedoeld waren om details van zijn identiteit en tactiek te onthullen.
In de laatste ronde ging het om een informeel gesprek tussen de kandidaat en verschillende leden van het veiligheidsteam van Kraken, inclusief hun chef (Chief Security Officer Nick Percoco).
Tussen standaardvragen door gingen ze aan het vissen, door te vragen om 2FA, locatie verificatie en het omhoog houden van zijn ID. Ook vroegen ze onverdachte vragen, zoals welke restaurants de kandidaat zou aanbevelen in zijn omgeving.
Op dat moment stortte de boel in voor de kandidaat, aangezien hij hier niet aan kon voldoen.
In commentaar hierop zei CSO Percoco:
“Vertrouw niet, maar verifieer. Iedereen die met waardevolle bezittingen werkt is een doel, waarop je voorbereid moet zijn.”