ציטוט מ מערכת האתר ב 06/05/2025, 16:24

במשך חודשים, קונטלגרף עקב אחרי חקירה על אזרח צפון קוריאני החשוד בהתחזות לקבל עבודות פרילנס בתחום הקריפטו. את החקירה ניהל היינר גרסיה, מומחה לאיומי סייבר וחוקר אבטחת בלוקצ'יין בטלפוניקה. גרסיה חשף כיצד פעלו פעילים צפון קוריאניים והשיגו עבודה אונליין בלי שימוש ב-VPN. החקירה קישרה את המועמד לרשת חשבונות GitHub וזהויות יפניות מזויפות, כנראה בפעילות מטעם צפון קוריאה.

בפברואר, גרסיה הזמין את קונטלגרף להשתתף בראיון עבודה מדומה עם חשוד מצפון קוריאה ששמו "מוטוקי". במהלך השיחה, מוטוקי חשף בטעות את הקשרים לקבוצת האיום ואז עזב את השיחה בזעם.

מוטוקי התחפש למפתח יפני, על ידי כך שביצע פגישות ב-GitHub כ"bestselection18", חשבון הנושא את שמו של חודר IT מצפון קוריאה. גרסיה יצר קשר בטלגרם עם מוטוקי דרך דמות מדומה מחברה המחפשת כישורים. פרופיל GitHub של מוטוקי, שמציג תמונה אמיתית, עורר את חשדותיו של גרסיה.

בפברואר, גרסיה וקונטלגרף ראיינו את מוטוקי. ראיון זה הפך למביך כאשר מוטוקי חזר על תשובות ולא דיבר יפנית. כאשר התבקש להציג את עצמו יפנית, מוטוקי עזב את השיחה לאחר שהשתתק לזמן מה.

החקירה גילתה שמוטוקי היה רשלן בכך שחשף פרטים חיוניים כששיתף את המסך, שהראה גישה למאגרי GitHub פרטיים של קבוצת “bestselection18.” רמזים לשוניים זיהו את המקורות הצפון קוריאניים מאחורי הפעולה.