“
Tim perekrutan di Kraken, sebuah bursa kripto berbasis di AS, langsung menyadari ada yang aneh tentang “Steven Smith,” seorang calon pekerja IT yang mengajukan lamaran untuk pekerjaan teknik perangkat lunak pada awal Oktober. Namun, mereka baru yakin bahwa Smith adalah seorang agen Korea Utara setelah membandingkan email Smith dengan daftar yang dicurigai sebagai bagian dari kelompok hacker.
Kraken sebenarnya bisa saja menolak aplikasi tersebut. Namun, kepala petugas keamanan Kraken, Nick Percoco, memutuskan untuk menyelidiki lebih lanjut tentang Steven Smith. Dia melihat ini sebagai kesempatan untuk belajar lebih lanjut tentang taktik infiltrasi Korea Utara yang telah merampok miliaran dari perusahaan kripto, dan bagaimana dia bisa mencegah hal itu terjadi di Kraken.
Percoco memutuskan untuk melanjutkan proses perekrutan Smith, membuatnya berbicara dengan seorang perekrut dan melakukan tes teknis sebelum menjadwalkan wawancara. “Kami katakan ini akan menjadi wawancara untuk saling mengenal,” kata Percoco kepada Fortune. “Di situlah dia benar-benar gagal. Saya rasa dia sebenarnya tidak menjawab pertanyaan yang kami ajukan padanya.”
Smith mengklaim telah menerima gelar sarjana dalam ilmu komputer dari Universitas New York, menurut salinan resume-nya yang ditinjau oleh Fortune. Dia juga mengklaim memiliki pengalaman lebih dari 11 tahun sebagai insinyur perangkat lunak di perusahaan berbasis di AS seperti Cisco dan Kindly Human.
Wawancara dijadwalkan pada Halloween, sebuah hari libur klasik Amerika—terutama bagi mahasiswa di New York—yang sepertinya tidak diketahui oleh Smith. “Hati-hati malam ini karena beberapa orang mungkin akan mengetuk bel pintu Anda, anak-anak dengan gergaji rantai,” kata Percoco, merujuk pada tradisi trick or treating. “Apa yang Anda lakukan ketika orang-orang itu datang?”
Smith menggelengkan kepala dan mengangkat bahu. “Tidak ada yang spesial,” katanya.
Smith juga tidak bisa menjawab pertanyaan sederhana tentang Houston, kota tempat dia seharusnya tinggal selama dua tahun. Meskipun telah mencantumkan “makanan” sebagai minat di resume-nya, Smith tidak dapat memberikan jawaban langsung ketika ditanyai tentang restoran favoritnya di area Houston. Dia melihat sekeliling beberapa detik sebelum bergumam, “tidak ada yang spesial di sini.”
Berikut adalah cuplikan wawancara di mana Smith ditanyai tentang restoran favoritnya.
Ketika diminta untuk menunjukkan ID fisik, Smith mengatakan bahwa dia tidak memiliki akses pada saat itu, namun setelah beberapa menit dia membagikan foto SIM dengan namanya dan foto. Alamat yang tercantum di ID tersebut terletak lebih dari 300 mil jauhnya dari Houston.
Lamaran kerja Smith merupakan bagian dari ancaman yang semakin meningkat menghadapi perusahaan-perusahaan Amerika karena ribuan pekerja IT yang diduga memiliki hubungan dengan Korea Utara mencoba untuk direkrut untuk bekerja jarak jauh di negara-negara asing. Jaringan agen ini merupakan bagian dari upaya untuk mendanai program senjata pemusnah massal negara dengan bekerja pada beberapa pekerjaan sekaligus dan mendapatkan akses ke perusahaan untuk mencuri uang dari dalam.
Ancaman yang semakin meningkat
Kraken mungkin sudah terhindar dari bencana tetapi beberapa perusahaan tidak begitu beruntung. PBB memperkirakan bahwa Korea Utara telah menghasilkan antara $250 juta hingga $600 juta per tahun dengan memperdaya perusahaan asing untuk merekrut mata-mata mereka. Sebuah jaringan orang Korea Utara, yang dikenal sebagai Famous Chollima, berada di balik 304 insiden individu tahun lalu, perusahaan keamanan cyber CrowdStrike melaporkan, memprediksi bahwa kampanye-kampanye tersebut akan terus berkembang pada tahun 2025.
Kripto terbukti sangat rentan terhadap jenis rekayasa sosial ini. Kelompok Lazarus, jaringan Korea Utara lainnya, telah dikaitkan dengan beberapa perampokan kripto terbesar dalam sejarah termasuk peretasan sebesar $1,5 miliar dari bursa kripto ByBit pada Februari dan pencurian $540 juta dari blockchain Jaringan Ronin pada tahun 2022.
Walaupun Percoco tidak tahu dengan pasti apa tujuan Smith, dia berasumsi bahwa agen tersebut bermaksud untuk mencuri dana suatu saat nanti. “Mereka akan mendapatkan peralatan perusahaan kami, mereka akan mendapatkan akses ke beberapa sistem internal,” kata Percoco. “Apa yang akan mereka lakukan setelah itu, kami tidak tahu tetapi kemungkinan besar mencoba untuk mencuri dana.”
Cerita ini awalnya ditampilkan di Fortune.com
“