Uma conversa de trabalho aparentemente comum na bolsa de criptomoedas Kraken se converteu em uma investigação confidencial depois que a companhia desconfiou que o postulante fosse um representante da Coreia do Norte.
Ao invés de encerrar de imediato o procedimento, a Kraken optou por continuar com os diálogos para obter dados sobre as estratégias empregadas.
O que começou como uma rotina para uma posição de engenheiro remoto passou a se transformar no que a Kraken denominou de uma “operação de recolhimento de informações”, de acordo com um texto publicado no blog da corporação na última quinta-feira.
As ações da Coreia do Norte visando infiltrar-se em corporações de criptomoedas e tecnologia têm se tornado mais incisivas nos últimos tempos. O governo encara o segmento como um alvo rentável.
Ao inserir agentes em firmas do setor, o governo obtém acesso a dados sigilosos e pode disseminar ransomwares ou códigos prejudiciais. O trabalho remoto e as práticas de admissão global tornaram tais operações ainda mais fáceis de dissimular. Há inclusive alegações de que o governo criou empresas fictícias de criptomoedas nos EUA com o intuito de atrair programadores.
Indícios de alerta
Na percepção da Kraken, os sinais de alarme surgiram desde o começo. O interessado participou da primeira videoconferência com um nome diverso do que constava em seu currículo — e o alterou durante o bate-papo. Além disso, parecia alternar entre diferentes vozes, sugerindo possível orientação em tempo real.
A Kraken comunicou que já havia recebido informações de parceiros acerca de agentes norte-coreanos tentando se candidatar a empregos em companhias de criptomoedas. Um dos e-mails utilizados pelo candidato coincidia com endereços identificados por fontes do setor.
Uma investigação interna relacionou o e-mail a uma rede mais ampla de pseudônimos, alguns dos quais já haviam obtido emprego em outras organizações. Uma das identidades estava ligada a um agente estrangeiro sancionado.
O perfil do GitHub mencionado no currículo estava associado a um e-mail exposto em uma violação de dados anterior. A identidade enviada no processo parecia forjada e possivelmente utilizou informações roubadas de uma situação prévia de roubo de identidade.
O candidato usava um desktop Mac remoto, hospedado em um data center, acessado por meio de VPN para ocultar sua localização.
Na última conferência com Nick Percoco, diretor de segurança da Kraken, e outros integrantes da equipe, a companhia introduziu avaliações inesperadas, como solicitação de um documento oficial, confirmação da cidade de moradia e indicação de restaurantes locais.
“Foi neste momento que o candidato cedeu. Nervoso e surpreendido, teve problemas com exames elementares de verificação e não conseguiu responder de modo convincente perguntas simples sobre sua cidade ou nação de residência”, declarou a Kraken.
Obviamente, a companhia optou por não prosseguir com a contratação.
A Kraken afirmou que a situação serve como um lembrete para que as organizações permaneçam atentas diante de tentativas sofisticadas de infiltração apoiadas por Estados.
“Não confie, verifique. Este princípio fundamental do setor de criptomoedas é mais relevante do que nunca na era digital”, salientou Percoco. “Ataques respaldados por governos não constituem exclusivamente um problema das criptomoedas ou das empresas estadunidenses — representam uma ameaça global.”
* Traduzido e revisado sob permissão do Decrypt.
📲 Receba nosso conteúdo Grátis!
Entre no canal e receba nossos conteúdos assim que forem publicados. Sem spam. Só conteúdo que importa para te manter informado.
