Kraken’s Sicherheitsteam vereitelte einen ausgeklügelten Infiltrationsversuch eines nordkoreanischen Hackers, der sich als Bewerber ausgab. Indem sie den Kandidaten sorgfältig durch ihren Einstellungsprozess führten, identifizierte Kraken ein größeres Netzwerk von gefälschten Identitäten, das mit staatlich geförderten Cyberangriffen verbunden war.
Wie Kraken einen nordkoreanischen Hacker, der sich als Bewerber ausgab, überlistete
GESCHRIEBEN VON
TEILEN
Gefälschte IDs, VPNs und Github: Im Inneren von Krakens Jagd auf einen staatlich geförderten Hacker
In einem eindrucksvollen Beispiel für Wachsamkeit in der Cybersicherheit hat die Krypto-Börse Kraken kürzlich enthüllt, dass sie einen Versuch eines nordkoreanischen Hackers aufdeckte und neutralisierte, das Unternehmen über seinen Einstellungsprozess zu infiltrieren.
Laut einem offiziellen Blogpost über das Ereignis, begann alles mit einer routinemäßigen Bewerbung für eine Ingenieurposition, die schnell Warnsignale auslöste. Der Bewerber verwendete inkonsistente Namen, wechselte während des Interviews die Stimme (was auf Live-Coaching hindeutet) und operierte über verschleierte Systeme wie etwa ko-lokalisierte Macs und VPNs. Entscheidend war, dass ihre E-Mail mit Informationen übereinstimmte, die von Branchenpartnern über bekannte Hacker-Netzwerke geteilt wurden, die Krypto-Unternehmen ins Visier nehmen.
Statt den Kandidaten sofort abzulehnen, führte Kraken’s Sicherheitsteam ihn strategisch durch die Rekrutierungspipeline weiter. Das Ziel? Informationen sammeln. Mithilfe von OSINT-Tools und einer Analyse von Verletzungsdaten deckte das Team ein Netzwerk von gefälschten Identitäten auf, die mit dem Verdächtigen verbunden sind, einschließlich früherer Arbeitszeugnisse und sogar einem alias eines sanktionierten ausländischen Agenten.
Der Betrug wurde während eines letzten Interviews mit Krakens CSO aufgedeckt, bei dem Identitätsverifikationsabfragen wie das Vorzeigen eines Ausweises und das Beantworten lokaler Quizfragen den Bewerber als Hochstapler entlarvten. Kommentierend zu dem Ereignis sagte Kraken CSO Nick Percoco:
Von Staaten gesponserte Angriffe sind nicht nur ein Problem für Krypto oder US-Unternehmen, sie sind eine globale Bedrohung. Jedes Individuum oder Unternehmen, das mit Werten umgeht, ist ein Ziel, und Widerstandsfähigkeit beginnt mit der operativen Vorbereitung auf diese Arten von Angriffen.
Krakens Erfahrung hebt eine wachsende Bedrohung im Krypto-Bereich hervor: Angreifer gehen nun durch die Vordertür, brechen nicht nur die Firewall. Da KI die Täuschung unterstützt, müssen Unternehmen dynamische, Echtzeit-Verifizierungsmethoden anwenden und eine Kultur des Sicherheitsbewusstseins in allen Abteilungen fördern, nicht nur in der IT.
