كيف تفوق كراكن على قرصان كوري شمالي متنكرا كمتقدم لوظيفة

بطاقات هوية مزيفة، VPNs، وGithub: داخل عملية بحث Kraken عن هاكر مدعوم من قبل الدولة

في مثال لافت على اليقظة في مجال الأمن السيبراني، كشفت شركة تبادل العملات الرقمية Kraken عن أنها اكتشفت مؤخرًا محاولة من هاكر كوري شمالي لاختراق الشركة عبر عملية التوظيف الخاصة بها وتمكنت من تحييدها.

وفقًا للمقال الرسمي على المدونة حول الحدث، ما بدأ كتقديم طلب للوظيفة الهندسية تحول بسرعة إلى إشارات حمراء. استخدم المتقدم أسماء غير متناسقة، وأجرى تغييرات في صوته أثناء المقابلة (ما يشير إلى تلقيه تدريبًا مباشراً)، وكان يعمل عبر أنظمة مخفية مثل أجهزة ماك المشتركة وVPNs. الأهم من ذلك، أن بريده الإلكتروني تطابق مع معلومات استخباراتية شاركها شركاء في الصناعة حول شبكات الهاكرز المعروفة التي تستهدف شركات العملات الرقمية.

بدلاً من رفض المتقدم فورًا، قام فريق الأمان لشركة Kraken بتقدمه استراتيجيًا عبر مسار التوظيف الخاص به. الهدف؟ جمع المعلومات الاستخبارية. باستخدام أدوات OSINT وتحليل بيانات الاختراق، كشف الفريق عن شبكة من الهويات المزيفة المرتبطة بالمشتبه به، بما في ذلك مؤهلات العمل السابقة وحتى هوية أجنبية معتمدة.

انكشفت الحيلة خلال مقابلة نهائية مع رئيس أمن المعلومات في Kraken، حيث كشفت مطالب التحقق من الهوية مثل إظهار بطاقة الهوية والإجابة على أسئلة محلية عن كون المتقدم متحايلاً. وعلق رئيس أمن المعلومات في Kraken، نيك بيركوكو، على الحدث قائلاً:

“الهجمات التي ترعاها الدولة ليست مجرد قضية تخص العملات الرقمية أو الشركات الأمريكية، إنها تهديد عالمي. أي فرد أو عمل يتعامل مع القيمة هو هدف، وتبدأ المقاومة بالتحضير العملي لمواجهة هذه الأنواع من الهجمات.”

تجربة شركة Kraken تسلط الضوء على تهديد متزايد في العملات الرقمية: المهاجمون يدخلون الآن من الباب الأمامي، وليس فقط من خلال اختراق الجدار الناري. مع استخدام الذكاء الاصطناعي في الخداع، يجب على الشركات تطبيق طرق تحقق ديناميكية وفي الوقت الفعلي وتعزيز ثقافة الوعي الأمني عبر جميع الأقسام، وليس فقط تقنية المعلومات.