L’équipe de sécurité de Kraken a déjoué une tentative d’infiltration sophistiquée par un pirate nord-coréen se faisant passer pour un candidat à l’emploi. En faisant progresser soigneusement le candidat à travers son processus de recrutement, Kraken a identifié un réseau plus vaste d’identités fictives liées à des cyberattaques commanditées par des États.
Comment Kraken a Déjoué un Pirate Nord-Coréen se Faisant Passer pour un Candidat à un Emploi
ÉCRIT PAR
PARTAGER
Fausses identités, VPN et Github : À l’intérieur de la chasse au pirate commandité par un État de Kraken
Dans un exemple frappant de vigilance en matière de cybersécurité, la plateforme d’échange de crypto-monnaies Kraken a révélé avoir récemment découvert et neutralisé une tentative de pénétration par un pirate nord-coréen via son processus de recrutement.
Selon son article de blog officiel à ce sujet, ce qui a commencé comme une demande d’emploi en ingénierie de routine a rapidement suscité des signaux d’alarme. Le candidat utilisait des noms incohérents, changeait de voix en milieu d’interview (suggérant un coaching en direct) et opérait à travers des systèmes masqués comme des Macs colocalisés et des VPN. De manière cruciale, leur email correspondait aux renseignements partagés par des partenaires de l’industrie sur des réseaux de pirates connus ciblant les entreprises de crypto-monnaies.
Plutôt que de rejeter immédiatement le candidat, l’équipe de sécurité de Kraken l’a stratégiquement fait avancer dans son pipeline de recrutement. Le but ? Collecter des renseignements. En utilisant des outils OSINT et l’analyse de données de brèche, l’équipe a découvert un réseau d’identités fictives liées au suspect, y compris des références de travail passées et même un alias d’agent étranger sanctionné.
La ruse s’est effondrée lors d’une interview finale avec le CSO de Kraken, où des vérifications d’identité comme montrer une pièce d’identité et répondre à des anecdotes locales ont exposé le candidat comme un imposteur. Commentant l’événement, le CSO de Kraken, Nick Percoco, a déclaré :
Les attaques commanditées par des États ne sont pas seulement un problème pour la crypto ou les entreprises américaines, c’est une menace globale. Toute personne ou entreprise manipulant de la valeur est une cible, et la résilience commence par la préparation opérationnelle pour résister à ces types d’attaques.
L’expérience de Kraken met en évidence une menace croissante dans la crypto : les attaquants passent désormais par la porte d’entrée, et pas seulement en franchissant le pare-feu. Avec l’IA aidant à la tromperie, les entreprises doivent appliquer des méthodes de vérification dynamiques en temps réel et favoriser une culture de sensibilisation à la sécurité dans tous les départements, pas seulement l’informatique.
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
