كيف تم تحديد قرصان كوري شمالي حاول الحصول على وظيفة في كراكين كشفت شركة كراكين، وهي منصة تداول العملات الرقمية، مؤخرًا عن محاولات قرصان كوري شمالي التسلل إلى فرقها من خلال تقديم طلب وظيفة في الشركة. هذا الحدث، الذي بدأ كعملية توظيف عادية، تحول بسرعة إلى عملية جمع معلومات استخباراتية. بداية الشك في البداية، أثار هذا المرشح شكوك فريق الأمن والتكنولوجيا في كراكين. أثناء المكالمة الأولى مع الموظف المسؤول عن التوظيف، انضم المرشح باسم مختلف عما هو مذكور في السيرة الذاتية، ثم غيره بسرعة. كما لوحظ تبادل بين الأصوات خلال المقابلة، مما أشار إلى أنه كان يتلقى توجيهات في الوقت الفعلي. قبل هذه المقابلة، أبلغ شركاء صناعيون كراكين بأن قراصنة كوريين شماليين كانوا يعملون بنشاط على التقديم لوظائف في شركات العملات الرقمية. تم تقديم قائمة بعناوين البريد الإلكتروني المرتبطة بمجموعة القراصنة، وكان أحد هذه العناوين يتطابق مع البريد الإلكتروني الذي استخدمه المرشح لتقديم طلب الوظيفة. التحقيق وجمع المعلومات استخدم فريق كراكين طرقًا استخباراتية مفتوحة المصدر (OSINT) لإجراء تحقيق معمق. من بين هذه الطرق، تحليل بيانات الاختراق التي غالبًا ما يستخدمها القراصنة لاكتشاف المستخدمين الذين لديهم كلمات مرور ضعيفة أو مستخدمة. اكتشف فريق كراكين أن البريد الإلكتروني المرتبط بالمرشح كان جزءًا من شبكة أكبر من الهويات المزيفة والأسماء المستعارة. خلال التحقيق، تبين أن الفرد قد أنشأ هويات متعددة للتقديم لوظائف في مجال العملات الرقمية وغيرها. تم تحديد بعض هذه الأسماء في شركات أخرى، وكان هناك اسم معروف في قائمة العقوبات الدولية كوكيل أجنبي. الكشف عن التناقضات التقنية مع تعمق فريق كراكين في التاريخ والمؤهلات الفنية للمرشح، بدأ يظهر تناقضات كبيرة. أصبح واضحًا أن هذا ليس مجرد طلب وظيفة مشبوه، بل محاولة تسلل مدعومة من الدولة. الاستراتيجية المعاكسة بدلاً من إبلاغ المرشح، قررت فرق الأمن والتوظيف في كراكين متابعة العملية بشكل استراتيجي بهدف دراسة أساليبه. تم وضعه عبر عدة جولات من الاختبارات التقنية وأعمال التحقق المصممة لاستخراج تفاصيل حاسمة حول هويته وتقنياته. في الجولة الأخيرة من المقابلات، تم إجراء مقابلة "كيمياء" غير رسمية مع رئيس فريق الأمن في كراكين، نيك بيركو، وعدة أعضاء آخرين من الفريق. كان هذا فخًا دقيقًا ومتعمدًا لاختبار هويته. بين الأسئلة العادية، تضمنت المقابلة طلبات للتحقق من الموقع، مثل عرض بطاقة هوية حكومية وتوصية بعض المطاعم المحلية في المدينة التي زعم أنها يقيم فيها. في نهاية المقابلة، بدأ المرشح بالتراجع. بدا متوترًا ومتفاجئًا، فلم يتمكن من الإجابة على الأسئلة البسيطة حول مدينته أو جنسيته بشكل مقنع. كان من الواضح أن هذا الشخص ليس مقدم طلب حقيقيًا، بل مخترقًا يحاول التسلل إلى أنظمتهم. تعليقات رئيس فريق الأمن علق نيك بيركو، رئيس فريق الأمن في كراكين، على الحدث قائلًا: "لا تثق، تحقق. هذا المبدأ الأساسي في عالم العملات الرقمية أكثر أهمية من أي وقت مضى في العصر الرقمي. الهجمات المدعومة من الدول ليست مشكلة خاصة بالعملات الرقمية أو الشركات الأمريكية فقط، بل هي تهديد عالمي. أي فرد أو شركة تتعامل مع قيمة مالية هي هدف، والقدرة على الصمود تبدأ بالتحضير العملي لمواجهة هذا النوع من الهجمات." الاستنتاجات الرئيسية يجب على الشركات دائمًا الحذر عند تلقي طلبات عمل مشبوهة، فقد تكون التهديدات الأكبر متنكرة في شكل فرص. يجب تطبيق مبادئ التحقق الدقيق والشامل في جميع عمليات التوظيف لضمان عدم اختراق أنظمتها. تقييم الحدث من قبل المختصين يعد هذا الحدث مثالًا على مدى تعقيد وخطورة الهجمات الإلكترونية المدعومة من الدول. يؤكد الخبراء أن شركات العملات الرقمية، مثل كراكين، أصبحت هدفًا رئيسيًا ل groups such as Lazarus Group، التي تُعرف بتنفيذ هجمات مالية وتقنية معقدة. يدعو هذا الحدث الشركات إلى التحلي بالحذر الشديد وتطبيق إجراءات أمنية متقدمة في جميع جوانب عملياتها، بما في ذلك التوظيف. نبذة تعريفية عن كراكين كراكين هي منصة تداول العملات الرقمية الرائدة عالميًا. تأسست عام 2011، وتتميز بمستويات عالية من الأمان والشفافية. تعد الشركة من بين أكثر المنصات ثقةً في العالم، وتتبنى دائمًا أفضل الممارسات في مجال الأمن السيبراني لحماية عملائها ومعلوماتهم الحساسة.