Bursa Kripto Kraken mengungkap modus dan upaya penyusupan oleh hacker Korea Utara yang menyamar pelamar pekerjaan di bidang teknik perangkat lunak.
Insiden ini terdeteksi saat proses rekrutmen rutin, diamana ditemukan sebuah kejanggalan perilaku dan teknis muncul – menurut laporan Kraken. Diantara kejanggalan yang terjadi adalah ketidak-konsistenan nama pelamar ketika wawancara dan resume, serta kerap berubah-rubah suara.
Selain itu, pelamar juga mengakses sistem melalui kombinasi desktop Mac dan VPN, yang merupakan pola yang biasa digunakan untuk menyembunyikan lokasi fisik.
Pemeriksaan lebih lanjut oleh tim Kraken menemukan bahwa alamat email pelamar terkait dengan kelompok hacker Korea Utara yang sebelumnya telah diidentifikasi oleh mitra industri.
Red Team – tim keamanan milik Kraken melakukan investigasi lebih dalam dengan metode intelijen sumber terbuka, dan mengungkap jaringan identitas palsu yang digunakan pelamar. Beberapa identitas ini bahkan telah berhasil bekerja di perusahaan kripto lain.
Uniknya, Kraken tidak langsung menolak pelamar yang terindikasi hacker tersebut. Kraken justru melanjutkan pelamar ke tahap wawancara berikutnya untuk mengumpulkan informasi tentang taktik yang digunakan.
Dalam wawancara terakhir, Kepala Keamanan Kraken, Nick Percoco, mengajukan pertanyaan verifikasi identitas yang tidak dapat dijawab pelamar dengan meyakinkan, mengkonfirmasi dugaan upaya penyusupan yang disponsori negara.
Kraken menyebut insiden ini bagian dari tren besar, dengan hacker Korea Utara dilaporkan mencuri lebih dari $650 juta dolar AS dari perusahaan kripto pada 2024.
