Một quy trình phỏng vấn thông thường tại Kraken đột ngột biến thành cuộc điều tra khi một ứng viên bị tình nghi có liên quan đến tình báo Bắc Triều Tiên.
Thời gian đọc ước tính: 5 phút
Điểm chính
- Quy trình phỏng vấn biến thành cuộc điều tra gián điệp Bắc Triều Tiên.
- Kraken phát hiện các hành vi khả nghi và tiến hành kiểm tra chặt chẽ.
- Kinh nghiệm nhấn mạnh tầm quan trọng của việc cảnh giác với các nỗ lực thâm nhập.
Phỏng vấn tạo thành ‘Hoạt động thu thập thông tin tình báo’
Trong một động thái bất ngờ, quá trình phỏng vấn ứng viên tại sàn giao dịch tiền điện tử Kraken bị biến thành một cuộc điều tra mật. Một ứng viên khiến công ty lo ngại rằng người này có thể là đặc vụ Bắc Triều Tiên. Thay vì kết thúc, Kraken quyết định tiếp tục phỏng vấn nhằm phát hiện các thủ thuật được sử dụng. Điều này biến quy trình tuyển dụng đơn thuần thành một ‘hoạt động thu thập thông tin tình báo’.
Theo bài đăng trên blog của công ty, nỗ lực thâm nhập của Bắc Triều Tiên vào các công ty crypto và công nghệ ngày càng tăng mạnh, bởi họ xem ngành công nghiệp như mục tiêu béo bở. Bằng cách thâm nhập, họ tiếp cận dữ liệu nhạy cảm, có thể thực hiện các cuộc tấn công ransomware hay phát tán mã độc. Công việc từ xa và tuyển dụng toàn cầu góp phần che giấu các hành vi này dễ dàng hơn. Bắc Triều Tiên còn bị cáo buộc tạo lập các công ty crypto giả tại Mỹ để nhằm vào các nhà phát triển.
Những điểm khả nghi của ứng viên
Kraken ngay lập tức phát hiện những điểm khả nghi: trong cuộc gọi video đầu tiên, ứng viên dùng tên khác với CV và đổi tên trong cuộc trò chuyện. Giọng nói cũng có sự thay đổi, gợi ý có thể đang nhận sự chỉ đạo trực tiếp.
Công ty cho biết đã nhận thông tin từ các đối tác rằng có ứng viên Bắc Triều Tiên nộp đơn cho các công ty crypto. Một địa chỉ email ứng viên sử dụng trùng với địa chỉ bị đánh dấu trong ngành. Cuộc điều tra nội bộ đã kết nối email này với mạng lưới bí danh lớn hơn, một số đã làm việc ở nơi khác. Một trong các danh tính này từng bị buộc tội gián điệp nước ngoài.
Xu hướng tấn công do nhà nước tài trợ
Hồ sơ GitHub thuộc CV kết nối với email lộ ra từ vụ rò rỉ dữ liệu. ID nộp có thể đã làm giả, dùng thông tin từ vụ trộm danh tính trước. Ứng viên dùng máy tính Mac từ xa qua VPN để che giấu vị trí.
Trong cuộc phỏng vấn cuối với Nick Percoco, Giám đốc An ninh Kraken, họ yêu cầu ứng viên trình ID hộ chiếu, xác định thành phố cư trú và tên nhà hàng địa phương. Ứng viên thất bại, không thể trả lời các câu hỏi cơ bản.
Kraken đã từ chối ứng viên. Công ty nhấn mạnh tầm quan trọng của việc cảnh giác trước nỗ lực thâm nhập tinh vi do nhà nước tài trợ. Percoco nói: ‘Đừng chỉ tin tưởng, hãy xác thực. Nguyên tắc cốt lõi của crypto này ngày càng cần thiết trong kỷ nguyên số hóa’. Các cuộc tấn công do nhà nước tài trợ không chỉ là vấn đề đối với crypto hay Mỹ – mà là mối đe dọa toàn cầu.
