クラーケンが求人応募者の中に北朝鮮のスパイが潜んでいる事を発見
仮想通貨取引所クラーケン(Kraken)は、ソフトウェアエンジニアの求職者を装った北朝鮮ハッカーによる侵入未遂を発見した。
クラーケンは、通常採用の一環として求人を開始。スパイとみられる人物は、北朝鮮のハッカーが、エンジニア職の候補者を装い、最初のオンライン面接時に履歴書とは異なる名前で面接に参加し、指摘されると自分の身元を隠そうとし、すぐに名前を変更。また、面接中は、まるで誰かにリアルタイムで指示されているかのように定期的にイントネーションや時折声を切り替えていたことから、同社内ですぐに不審な人物としてみられている。
さらに、この候補者は、通常、物理的な位置情報を隠すために使用される、同じ場所に設置されたMacデスクトップとVPNを組み合わせてシステムにアクセスしていたという。このような複数の行動および技術上の異常により、社内ですぐに懸念が高まったという。
今インシデントは、国家主導のサイバー攻撃の脅威の高まりを改めて浮き彫りにしており、中には、希望の職に就くことに成功したケースもあったという。業界関係者は、採用候補者の中にスパイがいる可能性があると警告。この応募者のメールアドレスが、業界関係者によって北朝鮮ハッカーグループとの関連が指摘されていたメールアドレスと一致していることが判明。また、業界関係者は、北朝鮮のハッカーグループに関連するメールアドレスのリストを提供北朝鮮のハッカーグループに関連するメールアドレスのリストを提供。なお、今回クラーケンに応募した者は、リストにあるアドレスの1つを使用して応募している。
ハッカー認定までの詳細
クラーケンの調査チームは、侵害データやメールパターンの分析など、オープンソースのインテリジェンス手法を用いてより詳細な調査を開始した。
その結果、この候補者は、偽造IDを持つ広範なネットワークの一部であり、その中には他の仮想通貨企業への就職に成功した者も含まれていることを突き止めている。
ちなみに、クラーケン側はすぐにこの応募者を不採用にせず、使用された戦術に関する情報を収集するため、追加面接へと進めている。同社のニック・ペルココ(Nick Percoco)CSO(最高セキュリティ責任者)が主導した最終面接では、候補者の居住地に関する現地情報の提供、実際の身分証明書の提示などを求めたうえで、身元確認の質問をしている。応募者は同社の納得がいく回答ができず、調査チームは国家が支援する侵入の試みを疑っていた。同CSOは、今回の件について、次のように述べている。
「信じるのではなく、検証する。」この仮想通貨の基本原則は、デジタル時代においてこれまで以上に重要です。国家主導の攻撃は、仮想通貨や米国企業だけの問題ではなく、世界的な脅威です。価値を扱うあらゆる個人や企業が標的となり得ます。レジリエンス(回復力)は、こうした攻撃に耐えるための運用上の準備から始まります。
Krakenはこの一件を、北朝鮮のハッカーが2024年だけで仮想通貨企業から6億5,000万ドル(※現在レートで約935.8億円)以上を盗んだ大規模窃取の一環だと指摘。最近、これらの脅威アクターは侵入戦術を強化しており、バイビット(Bybit)ハッキング事件後、米国で北朝鮮の侵入活動に対する認識が高まったため、欧州の企業を標的とするケースが増えているという。
