克莱肯旗帜怀疑朝鲜求职者试图渗透交换

加密货币交易所（Crypto Exchange）的常规求职面试在求职者怀疑是朝鲜特工后，变成了秘密调查。

Kraken并没有结束该过程，而是选择继续采访，以了解所使用的策略。  

该公司在一个标准的招聘过程中，远程工程角色升级为Kraken所说的“情报收集行动”。博客帖子于周四发布。

北朝鲜努力近年来，渗透加密和科技公司变得更具侵略性。该政权认为该行业是有利可图的目标.

通过将操作员嵌入公司内，该政权可以访问敏感数据，并可以部署勒索软件或恶意代码。远程工作和全球招聘实践仅使此类操作更容易隐藏。他们还被指控创造假美国加密公司目标开发人员。 

危险信号

对于Kraken，危险信号立即出现。候选人使用与简历上的名称不匹配并在对话中更改的名称加入了初始视频通话。该人似乎还在不同的声音之间切换，表明可能的实时教练。

克雷肯指出，它已经收到了合作伙伴的情报，涉及朝鲜特工在加密货币公司申请工作。候选人使用的一封电子邮件匹配行业来源标记的地址。

内部调查将电子邮件与更大的别名网络联系起来，其中一些已经在其他公司获得了就业机会。一种身份与受批准的外国特工有关。 

简历上列出的GitHub配置文件与先前数据泄露中暴露的电子邮件相关联。在此过程中提交的ID似乎是伪造的，并且可能使用了以前身份盗用案件中被盗的信息。

申请人使用了通过VPN访问的远程MAC桌面来掩盖其位置。 

在接受Nick Percoco，Kraken首席安全官和其他团队成员的最后采访中，Kraken介绍了自发验证请求，例如展示政府ID，验证其居住城市，并为当地餐馆命名。 

克雷肯说：“在这一点上，候选人脱离了慌张并措手不及，他们在基本的验证测试中挣扎，无法令人信服地回答有关其居住之城或公民国家的实时问题。”

毫不奇怪，克莱肯最终拒绝继续雇用。 

该公司表示，这种经验强调了组织必须保持警惕，以应对复杂的，由国家赞助的渗透尝试保持警惕。

Percoco说：“不要相信，验证。在数字时代，这种核心加密原则比以往任何时候都更有意义。” “国家赞助的攻击不仅是加密货币或美国公司问题，而且是全球威胁。”

编辑塞巴斯蒂安·辛克莱（Sebastian Sinclair）