Tim keamanan Kraken menggagalkan upaya infiltrasi canggih oleh peretas Korea Utara yang menyamar sebagai pelamar pekerjaan. Dengan hati-hati meloloskan kandidat melalui proses rekrutmennya, Kraken mengidentifikasi jaringan lebih besar dari identitas palsu yang terkait dengan serangan siber yang disponsori negara.
Bagaimana Kraken Menaklukkan Hacker Korea Utara yang Menyamar sebagai Pelamar Kerja
DITULIS OLEH
BAGIKAN
ID Palsu, VPN, dan Github: Dalam Perburuan Kraken untuk Peretas yang Disponsori Negara
Dalam contoh mencolok dari kewaspadaan keamanan siber, pertukaran kripto Kraken mengungkapkan bahwa mereka baru-baru ini mengungkap dan menetralkan upaya peretas Korea Utara untuk menyusup ke perusahaan melalui proses perekrutan.
Menurut posting blog resminya tentang peristiwa tersebut, apa yang dimulai sebagai lamaran pekerjaan teknik rutin dengan cepat menimbulkan tanda bahaya. Pelamar menggunakan nama yang tidak konsisten, mengganti suara di tengah wawancara (menunjukkan pelatihan langsung), dan beroperasi melalui sistem tersembunyi seperti Mac yang ditempatkan bersama dan VPN. Yang penting, email mereka cocok dengan intelijen yang dibagikan oleh mitra industri tentang jaringan peretas yang diketahui menargetkan perusahaan kripto.
Alih-alih langsung menolak kandidat, tim keamanan Kraken secara strategis meloloskan mereka melalui jalur perekrutan. Tujuannya? Untuk mengumpulkan intelijen. Menggunakan alat OSINT dan analisis data pelanggaran, tim tersebut mengungkap jaringan identitas palsu yang terkait dengan tersangka, termasuk kredensial pekerjaan masa lalu dan bahkan alias agen asing yang disanksi.
Tipuan itu terurai selama wawancara terakhir dengan CSO Kraken, di mana permintaan verifikasi identitas seperti menunjukkan ID dan menjawab trivia lokal mengekspos pelamar sebagai penipu. Mengomentari peristiwa tersebut, CSO Kraken Nick Percoco, berkata:
Serangan yang disponsori negara bukan hanya masalah kripto, atau korporat AS, mereka adalah ancaman global. Setiap individu atau bisnis yang menangani nilai adalah target, dan ketahanan dimulai dengan operasional mempersiapkan diri untuk bertahan dari jenis serangan ini.
Pengalaman Kraken menyoroti ancaman yang meningkat dalam kripto: penyerang sekarang masuk melalui pintu depan, tidak hanya menembus firewall. Dengan AI membantu penipuan, perusahaan harus menerapkan metode verifikasi dinamis dan real-time dan menumbuhkan budaya kesadaran keamanan di semua departemen, tidak hanya TI.
