Kraken ने नौकरी के आवेदक का रूप धारण करने वाले उत्तर कोरियाई हैकर को कैसे मात दी

नकली आईडी, वीपीएन और गिटहब: राज्य-प्रायोजित हैकर की खोज में क्रैकन

साइबर सुरक्षा सतर्कता के एक प्रबल उदाहरण में, क्रिप्टो एक्सचेंज क्रैकन ने हाल ही में खुलासा किया है कि उसने अपने भर्ती प्रक्रिया के माध्यम से कंपनी में घुसपैठ करने के उत्तर कोरियाई हैकर के प्रयास को ढूंढ निकाला और उसे निष्फल कर दिया।

इस घटना पर अपने आधिकारिक ब्लॉग पोस्ट के अनुसार, जो एक सामान्य इंजीनियरिंग नौकरी आवेदन के रूप में शुरू हुआ, वह जल्दी ही चेतावनी संकेत बन गया। आवेदक ने असंगत नामों का उपयोग किया, साक्षात्कार के बीच में आवाज बदल दी (जिससे प्रत्यक्ष कोचिंग का सुझाव मिलता है), और क्लोक किये गए सिस्टम जैसे कोलोकेटेड मैक और वीपीएन का उपयोग किया। सबसे महत्वपूर्ण, उनकी ईमेल में उन हैकर नेटवर्क्स के बारे में साझा की गई खुफिया जानकारी से मेल खाता था जो क्रिप्टो कंपनियों को लक्षित करते हैं।

उम्मीदवार को तुरंत अस्वीकार करने की बजाय, क्रैकन की सुरक्षा टीम ने उन्हें अपनी भर्ती प्रक्रिया के माध्यम से रणनीतिक रूप से आगे बढ़ाया। उद्देश्य? खुफिया जानकारी एकत्र करना। ओसिंट टूल्स और ब्रेच डाटा विश्लेषण का उपयोग करते हुए, टीम ने संदिग्ध के साथ जुड़े नकली पहचान का एक नेटवर्क खोजा, जिसमें पिछले कार्य प्रमाण पत्र और एक स्वीकृत विदेशी एजेंट उर्फ भी शामिल है।

एक अंतिम साक्षात्कार के दौरान यह चाल खुल गई, जहां क्रैकन के सीएसओ के साथ, पहचान की पुष्टि के लिए आईडी दिखाने और स्थानीय जानकारी के प्रश्नों के उत्तर देने जैसे संकेतों ने आवेदक को धोखेबाज के रूप में उजागर कर दिया। इस घटना पर टिप्पणी करते हुए, क्रैकन के सीएसओ निक पेरकोको ने कहा:

राज्य-प्रायोजित हमले केवल क्रिप्टो या अमेरिकी कॉर्पोरेट समस्या नहीं हैं, वे वैश्विक खतरा हैं। मूल्य को संभालने वाला कोई भी व्यक्ति या व्यवसाय एक लक्ष्य है, और इन प्रकार के हमलों को सहने के लिए परिचालन रूप से तैयार होना शुरू होता है।

क्रैकन का अनुभव क्रिप्टो में एक बढ़ते खतरे को उजागर करता है: हमलावर अब फायरवॉल को भेदने के बजाय मुख्य द्वार से अंदर आते हैं। धोखाधड़ी में एआई की सहायता से, कंपनियों को गतिशील, वास्तविक समय सत्यापन विधियों को लागू करना चाहिए और सुरक्षा जागरूकता की संस्कृति को केवल आईटी विभाग में नहीं, बल्कि सभी विभागों में बढ़ावा देना चाहिए।