Jak Kraken Převezl Severokorejského Hackera Vydávajícího se za Uchazeče o Práci

Falešné ID, VPNs a Github: Uvnitř pátrání společnosti Kraken po státem podporovaném hackerovi

Ve výrazném příkladu kybernetické bezpečnostní bdělosti odhalil krypto burza Kraken nedávno pokus severokorejského hackera proniknout do společnosti přes její náborový proces a zneškodnil ho.

Podle oficiálního blogového příspěvku o této události, co začalo jako rutinní žádost na inženýrské místo, rychle vzbudilo podezření. Uchazeč používal nekonzistentní jména, během rozhovoru měnil hlasy (naznačujíc živé koučování) a pracoval přes maskované systémy jako umístěné Macy a VPNs. Důležitě, jejich email odpovídal informacím sdíleným průmyslovými partnery o známých hackerských sítích zaměřených na krypto společnosti.

Spíše než okamžitě odmítnout kandidáta, bezpečnostní tým společnosti Kraken ho strategicky posunul skrz svůj náborový proces. Cíl? Sbírat informace. Pomocí nástrojů OSINT a analýzy údajů o útocích tým odhalil síť falešných identit spojených s podezřelým, včetně minulých pracovních pověření a dokonce i aliasu sankcionovaného zahraničního agenta.

Podvod se rozpletl během závěrečného rozhovoru s CSO společnosti Kraken, kde ověřovací výzvy jako ukázání ID a odpovídání na lokální trivia odhalily uchazeče jako podvodníka. K události se vyjádřil CSO společnosti Kraken, Nick Percoco:

Státem podporované útoky nejsou jen otázkou krypta nebo amerických korporací, ale jsou globální hrozbou. Jakýkoli jedinec nebo podnik, který pracuje s hodnotou, je cílem, a odolnost začíná provozní přípravou na tyto typy útoků.

Zkušenosti společnosti Kraken zdůrazňují rostoucí hrozbu v oblasti krypta: útočníci nyní přicházejí předními dveřmi, ne jen narušením firewallu. S AI podporující klamání musí společnosti aplikovat dynamické, v reálném čase ověřovací metody a podporovat kulturu bezpečnostního povědomí napříč všemi odděleními, ne jen IT.