چگونه کراکن هکر کره شمالی را که به عنوان متقاضی کار اقدام کرده بود، شکست داد

هویت‌های جعلی، وی‌پی‌ان‌ها و گیت‌هاب: در جستجوی کراکن برای یافتن یک هکر تحت حمایت دولت

در مثالی برجسته از هوشیاری در امنیت سایبری، صرافی ارزهای دیجیتال کراکن اعلام کرده است که اخیراً تلاش یک هکر کره شمالی برای نفوذ به شرکت از طریق فرآیند استخدام آن را کشف و خنثی کرده است.

بر اساس پست وبلاگی رسمی در مورد این رویداد، آنچه به عنوان یک درخواست کار مهندسی عادی شروع شد به سرعت به نشانه‌هایی از خطر پی برد. متقاضی از نام‌های ناپیوسته استفاده کرد، در میانه مصاحبه صداهای خود را تغییر داد (که نشان‌دهنده راهنمایی زنده است) و از سیستم‌های مخفی مانند مک‌های مشترک و وی‌پی‌ان‌ها استفاده کرد. مهمتر از همه، ایمیل آن‌ها با اطلاعاتی که توسط شرکای صنعتی درباره شبکه‌های شناخته‌شده هکرها ارائه شده بود، تطابق داشت.

به‌جای رد کردن فوری کاندیدا، تیم امنیتی کراکن به‌صورت استراتژیک آن‌ها را از طریق خط لوله استخدام خود پیش برد. هدف؟ جمع‌آوری اطلاعات. با استفاده از ابزارهای OSINT و تحلیل داده‌های نقض شده، این تیم شبکه‌ای از هویت‌های جعلی مرتبط با مظنون، شامل مدارک گذشته کاری و حتی یک نام مستعار مأمور خارجی تحریم‌شده را کشف کرد.

حیله در طول مصاحبه نهایی با رئیس امنیت کراکن آشکار شد، جایی که درخواست‌های تأیید هویت مانند نشان دادن کارت شناسایی و پاسخ به سؤالات محلی، متقاضی را به عنوان یک فرد تقلبی فاش کرد. نیک پرکوکو، رئیس امنیت کراکن در توضیح این رویداد گفت:

حملات تحت حمایت دولت فقط یک مسأله حوزه ارزهای دیجیتال یا شرکت‌های آمریکایی نیست، بلکه تهدیدی جهانی است. هر فرد یا تجارتی که با ارزش‌ها سروکار دارد، هدفی است و مقاومت با آماده‌سازی عملیاتی برای ایستادگی در برابر این نوع حملات آغاز می‌شود.

تجربه کراکن تهدیدی رو به رشد در دنیای ارزهای دیجیتال را برجسته می‌کند: حمله‌کنندگان اکنون از درب جلو وارد می‌شوند و نه فقط با نقض فایروال. با کمک‌هایی که هوش مصنوعی به فریب می‌کند، شرکت‌ها باید از روش‌های تأیید پویا و بلادرنگ استفاده کنند و فرهنگ آگاهی امنیتی را در تمامی بخش‌ها، نه فقط آی‌تی، تقویت کنند.