کرکن، هکری را که به عنوان مهندس در تله درخواست شغلی مخفی شده بود، شناسایی کرد.

• کریکن یک هکر کره شمالی را در حین مصاحبه شغلی شناسایی کرد و به جای اطلاع‌رسانی به مقامات، تحقیقات خود را آغاز کرد. 
• کریکن همچنین اشاره کرد که شرکا در صنعت به آنها اطلاع داده‌اند که هکرهای کره شمالی به طور فعال برای مشاغل در شرکت‌های مرتبط با کریپتو اقدام می‌کنند. 

یک هکر کره شمالی برای یک نقش مهندسی در صرافی رمزارز کریکن اقدام کرد. در تاریخ ۱ مه، کریکن اعلام کرد که یک هکر کره شمالی در حال درخواست کار در شرکت خود بوده است.

با این حال، این صرافی با مقامات تماس نگرفت و این فرد را نراند، بلکه او را از مراحل مختلف استخدام عبور داد تا از استراتژی‌های او در هر مرحله مطلع شود.

کریکن در پست وبلاگ خود بیان کرد: “تیم‌های ما به تازگی تلاش‌های یک هکر کره شمالی برای نفوذ به صفوف ما از طریق درخواست برای یک موقعیت شغلی را شناسایی کردند. این فرآیند استخدام در ابتدا به عنوان یک روند روتین آغاز شد، اما در نهایت به یک عملیات جمع‌آوری اطلاعات تبدیل شد.”

جرایم سایبری مرتبط با رمزارز در کره شمالی به شدت افزایش یافته است. کریکن همچنین اشاره کرد که شرکا در صنعت به آنها اطلاع داده‌اند که هکرهای کره شمالی به طور فعال برای مشاغل در شرکت‌های مرتبط با کریپتو درخواست می‌دهند.

کریکن مصاحبه را به تحقیقات تبدیل کرد

این صرافی به خبری که تک‌کرانچ منتشر کرده بود اشاره کرد که ادعا می‌کرد هکرهای کره شمالی در سال گذشته بیش از ۶۵۰ میلیون دلار سرقت کرده‌اند و همچنین حقوق‌بگیران IT را برای نفوذ به شرکت‌های بلاکچین به عنوان تهدیدهای داخلی به کار می‌گمارند.

بزرگترین هک رمزنگاری تاریخ، هک بای‌بت، که بیش از ۱.۵ میلیارد دلار از آن برداشت شده بود، نیز توسط گروه لازاروس کره شمالی انجام شده است. تیم کریکن در حین مصاحبه زنده تلاش کرد تا با درخواست‌های احراز هویت دو مرحله‌ای، متقاضا را در تنگنا قرار دهد.

آنها از هکر خواستند تا محل را تأیید کند، یک کارت شناسایی دولتی نشان دهد و همچنین چند رستوران محلی در شهر خود پیشنهاد دهد. در آن لحظه، حقیقت آشکار شد زیرا متقاضی نتوانست به سوالات واقعی در مورد شهر یا کشور خود پاسخ دهد.

تا پایان مصاحبه، حقیقت بر همه روشن شد که این فرد یک متقاضی واقعی نیست، بلکه شخصی تقلبی است که در تلاش برای نفوذ به سیستم کریکن می‌باشد.