A Kraken, uma das mais antigas corretoras de criptomoedas do mundo, identificou um hacker norte-coreano que tentava conseguir uma vaga de emprego na empresa. Ao invés de recusá-lo de imediato, a corretora prosseguiu com a entrevista para entender suas táticas.

A revelação acontece dois meses após sua concorrente, a Bybit, sofrer o maior hack da história, de R$ 8,2 bilhões. Em abril, o Google revelou que os hackers da Coreia do Norte estão se espalhando pelo mundo.

Na semana passada, o governo americano identificou duas empresas falsas ligadas ao Grupo Lazarus. Na data, um agente do FBI classificou a iniciativa norte-coreana como uma das ameaças pesistentes mais avançadas.

Kraken expõe hacker que aplicou para vaga de emprego na corretora

Em texto publicado nesta quinta-feira (1º), a Kraken revelou diversos sinais de alerta que fizeram a empresa suspeitar que o candidato a vaga de emprego era um hacker.

Como exemplo, a corretora cita que ele entrou na chamada usando um nome diferente do que constava em seu currículo, alterando-o rapidamente. Para piorar, sua voz mudava durante a entrevista, indicando que ele estava passando por um treinamento.

Somado a isso, a empresa também possuia uma lista de e-mails usados por hackers norte-coreanos. O suspeito, que se passava pelo nome Steven Smith, estava nessa lista.

“Com essas informações em mãos, nossa equipe iniciou uma investigação utilizando métodos de coleta de inteligência de código aberto (OSINT).”

Embora muitas empresas pudessem escolher por encerrar a entrevista, a Kraken deu sequência, buscando aprender mais sobre as táticas dos hackers norte-coreanos.

“Isso envolveu submetê-lo a várias rodadas de testes técnicos de segurança da informação e tarefas de verificação, projetadas para extrair detalhes-chave sobre sua identidade e táticas”, explicou a Kraken. “O que o candidato não sabia era que aquilo era uma armadilha — um teste sutil, porém deliberado, da sua identidade.”

“Nossa equipe inseriu solicitações de autenticação em duas etapas, como pedir que o candidato verificasse sua localização, mostrasse um documento oficial com foto e até recomendasse alguns restaurantes locais na cidade onde dizia estar. Nesse ponto, o candidato desmoronou.”

A corretora nota que os hackers da Coreia do Norte roubaram cerca de R$ 3,7 bilhões (US$ 650 milhões) de empresas de criptomoedas em 2024. Neste ano, o hack de R$ 8,2 bilhões da Bybit fez esses números dispararem.

Corretora divulgou trechos da entrevista, expondo hacker norte-coreano

Em conversa com a CBS, a Kraken divulgou trechos de vídeos da entrevista, mostrando a face do hacker coreano que não conseguiu driblar a segurança da corretora.

“Gostamos de olhar nos olhos dos atacantes. Algumas pessoas podem chamar isso de ‘trollagem’ também. Nós chamamos isso de pesquisa de segurança.”

“O trabalho deles é conseguir um emprego para roubar propriedade intelectual, desviar dinheiro das empresas, receber salário… E fazer isso em larga escala”, continuou Nick Percoco, diretor de segurança da Kraken.

Em um dos trechos, o entrevistador comenta que estará viajando com sua esposa para o Texas na próxima semana, local onde o hacker disse morar, e pergunta alguma sugestão de restaurante para jantar.

O hacker se mostra nervoso ao ser pego de surpresa com a pergunta. “Não há nada de especial aqui”, respondeu.

À CBS, um especialista em segurança comenta que o problema também afeta empresas fora da indústria de criptomoedas e que isso aumentou com a popularização dos trabalhos remotos.