Il team di sicurezza di Kraken ha sventato un tentativo sofisticato di infiltrazione da parte di un hacker nordcoreano che si spaccia per un candidato a un impiego. Avanzando con attenzione il candidato nel suo processo di assunzione, Kraken ha identificato una rete più ampia di identità false legate a cyberattacchi sponsorizzati dallo stato.
Come Kraken ha Ingannato un Hacker Nordcoreano che si Spacciava per Candidato a un Lavoro
SCRITTO DA
CONDIVIDI
Identità false, VPN e Github: all’interno della caccia di Kraken a un hacker sponsorizzato dallo stato
In un eccezionale esempio di vigilanza in cybersecurity, lo scambio di criptovalute Kraken ha rivelato di aver recentemente scoperto e neutralizzato un tentativo di infiltrazione da parte di un hacker nordcoreano attraverso il suo processo di assunzione.
Secondo il suo post ufficiale sul blog riguardante l’evento, ciò che è iniziato come una normale candidatura per un lavoro di ingegneria ha rapidamente sollevato sospetti. Il candidato usava nomi incoerenti, cambiava voce a metà intervista (suggerendo una formazione dal vivo) e operava attraverso sistemi mascherati come Mac colocalizzati e VPN. Fondamentale era che la loro email corrispondeva a segnalazioni condivise da partner del settore su reti di hacker conosciute che prendevano di mira le aziende di criptovalute.
Piuttosto che respingere immediatamente il candidato, il team di sicurezza di Kraken lo ha avanzato strategicamente nel suo processo di reclutamento. L’obiettivo? Raccogliere informazioni. Utilizzando strumenti OSINT e analisi dei dati di violazioni, il team ha scoperto una rete di identità false collegate al sospetto, incluso credenziali di lavoro passate e persino un alias di un agente straniero sanzionato.
Il trucco si è svelato durante un’intervista finale con il CSO di Kraken, dove richieste di verifica dell’identità come mostrare un documento e rispondere a domande di cultura locale hanno smascherato il candidato come un impostore. Commentando l’evento, il CSO di Kraken Nick Percoco ha dichiarato:
Gli attacchi sponsorizzati dallo stato non sono solo un problema per le criptovalute o le aziende statunitensi, ma rappresentano una minaccia globale. Qualsiasi individuo o azienda che gestisce valore è un bersaglio, e la resilienza inizia con la preparazione operativa per resistere a questi tipi di attacchi.
L’esperienza di Kraken evidenzia una minaccia crescente nel settore delle criptovalute: gli aggressori ora entrano dalla porta principale, non solo infrangono il firewall. Con l’IA che aiuta l’inganno, le aziende devono applicare metodi di verifica dinamici e in tempo reale e promuovere una cultura di consapevolezza sulla sicurezza in tutti i dipartimenti, non solo nell’IT.
