Video: Noord-Korea valt cryptobeurs Kraken aan met nep-sollicitatie

Cryptobeurs Kraken heeft een slim spel gespeeld met een man die solliciteerde voor een baan bij deze exchange. Deze beurs moet dagelijks allerlei aanvallen afslaan, maar dit is toch wel een bijzonder verhaal.

Altijd direct op de hoogte zijn? Volg ons op whatsapp net als duizenden anderen.

De sollicitatie bij cryptobeurs Kraken

Voor het interview kreeg Kraken een tip dat Noord-Koreaanse hackers solliciteerden bij cryptobedrijven en de kandidaat in kwestie stond op de lijst met e-mails van bekende hackers. Noord-Korea heeft alleen in 2024 al voor meer dan $650 miljoen gestolen.

Het was eigenlijk een routineklus: een sollicitatiegesprek voor een baan als ontwikkelaar bij Kraken. Al in het begin voelde men aan dat er iets niet klopte aan de kandidaat. Hij gebruikte meerdere namen en zelfs meerdere stemmen, waarbij het erop leek dat hij gecoacht werd tijdens het interview.

Inlichtingen

Het Red Team, een security team van Kraken, ging aan de slag met hun Open-Source Intelligence verzamelingsmethode (OSINT). Ze analyseerden met OSINT hoe hackers hebben geprobeerd om gebruikers met een zwak of vaker gebruikt wachtwoord te identificeren. Hierdoor konden ze een van de e-mailadressen associëren met de malafide kandidaat en dat deze onderdeel was van een groter netwerk van fake identiteiten en aliassen.

Het team had een hackoperatie blootgelegd. Meerdere namen erop waren al aangenomen bij verschillende bedrijven en er zat ook een buitenlandse agent bij die op de sanctielijst stond.

Diepteonderzoek kandidaat

De kandidaat maakte gebruik van een VPN, waarmee hij zijn locatie en netwerk wilde verbergen. Zijn CV was gelinkt aan een GitHub profiel, dat een e-mailadres had dat betrokken was bij een inbreuk op data. Zijn ID was veranderd en aangevuld met delen van gestolen identiteiten.

Op dit moment vond het Red Team dat het genoeg had gezien: dit was een infiltratiepoging vanuit de staat gesponsord.

De rollen omgedraaid

Ze hadden de kandidaat simpelweg kunnen afwijzen, maar ze deden heel wat slimmers: ze lieten hem de zware sollicitatieprocedure doorlopen om te kijken hoe hij zoiets eigenlijk aanpakte.

Ze gingen door meerdere ronden technische testen en verificatie-taken die slechts bedoeld waren om details van zijn identiteit en tactiek te onthullen.

In de laatste ronde ging het om een informeel gesprek tussen de kandidaat en verschillende leden van het veiligheidsteam van Kraken, inclusief hun chef (Chief Security Officer Nick Percoco).

Tussen standaardvragen door gingen ze aan het vissen, door te vragen om 2FA, locatie verificatie en het omhoog houden van zijn ID. Ook vroegen ze onverdachte vragen, zoals welke restaurants de kandidaat zou aanbevelen in zijn omgeving.

Op dat moment stortte de boel in voor de kandidaat, aangezien hij hier niet aan kon voldoen.

In commentaar hierop zei CSO Percoco:

“Vertrouw niet, maar verifieer. Iedereen die met waardevolle bezittingen werkt is een doel, waarop je voorbereid moet zijn.”

Deel dit artikel

Dit artikel is gefactcheckt door: Timo Bult

Paul Hopmans is sinds januari 2025 actief als schrijver voor Crypto Insiders en heeft een unieke kijk op de wereld van cryptocurrency. Zijn kick-off in de cryptosector was in 2019, waarin hij veel waardevolle ervaring verzamelde over de wereld van digitale activa. Gecombineerd met een achtergrond in de ICT en zijn werk bij een crypto exchange, biedt Paul waardevolle inzichten voor zowel beginnende als gevorderde cryptoliefhebbers. Met een expertise in diepgaande artikelen over blockchain en cryptocurrency-achtergronden helpt hij lezers om de technologie beter te begrijpen en hun weg te vinden in deze snel evoluerende industrie.