Hvordan Kraken Snød Nordkoreansk Hacker, der Udgav sig som Jobansøger

Falske ID’er, VPN’er og Github: Inden i Krakens jagt på en statssponsoreret hacker

I et slående eksempel på overvågenhed inden for cybersikkerhed har kryptobørsen Kraken afsløret, at den for nylig har afdækket og neutraliseret et forsøg af en nordkoreansk hacker på at infiltrere virksomheden via sin ansættelsesproces.

Ifølge dens officielle blogindlæg om begivenheden, begyndte det som en rutinemæssig ansøgning om et ingeniørjob, der hurtigt rejste advarselsflag. Ansøgeren brugte inkonsistente navne, skiftede stemmer midt i interviewet (hvilket tyder på live coaching), og opererede gennem maskeringssystemer som sammenkoblede Mac’er og VPN’er. Vigtigst af alt matchede deres e-mail intelligens delt af industripartnere om kendte hackernetværk, der målretter kryptovirksomheder.

I stedet for straks at afvise kandidaten, førte Krakens sikkerhedsteam dem strategisk gennem sin rekrutteringslinje. Målet? At indsamle efterretning. Ved hjælp af OSINT-værktøjer og dataanalyse af bruddata afdækkede teamet et netværk af falske identiteter knyttet til den mistænkte, herunder tidligere arbejdskreditter og endda en sanktioneret udenlandsk agent alias.

Snyderiet blev afsløret under en endelig samtale med Krakens CSO, hvor identitetsbekræftelsesprompter som at vise ID og besvare lokale trivia afslørede ansøgeren som en bedrager. Kommenterer begivenheden, sagde Kraken CSO Nick Percoco:

Statsstøttede angreb er ikke blot et problem for krypto eller amerikanske virksomheder, de er en global trussel. Enhver person eller virksomhed, der håndterer værdi, er et mål, og modstandsdygtighed starter med operativt at forberede sig på at modstå disse typer angreb.

Krakens oplevelse fremhæver en voksende trussel i krypto: angriberne går nu ind ad hoveddøren, ikke bare bryder gennem firewallen. Med AI, der hjælper med bedrag, skal virksomheder anvende dynamiske, realtidsverifikationsmetoder og fremme en kultur af sikkerhedsbevidsthed på tværs af alle afdelinger, ikke kun IT.