Krakenのセキュリティチームは、就職希望者として偽装した北朝鮮のハッカーによる巧妙な侵入試行を阻止しました。候補者を慎重に採用プロセスを進めることで、Krakenは国家が支援するサイバー攻撃に関連した偽のアイデンティティの大規模なネットワークを特定しました。
どのようにしてクラーケンが求職者を装った北朝鮮のハッカーを出し抜いたか
共有
偽のID、VPN、Github: 国家支援のハッカー捜索におけるKrakenの内部
サイバーセキュリティの警戒を示す驚くべき例として、暗号通貨取引所Krakenは、最近、北朝鮮のハッカーが採用プロセスを通じて会社に侵入しようとする試みを発見し、阻止したことを明らかにしました。
この事件に関する公式のブログ投稿によれば、通常のエンジニアリング職の応募が始まりましたが、すぐに警告が上がりました。応募者は不一致の名前を使用し、面接中に声を切り替えた(ライブコーチングを示唆する)り、コロケートされたMacやVPNのような隠蔽されたシステムを通じて操作しました。重要なことに、彼らのメールは、暗号通貨企業を狙う既知のハッカーネットワークに関する業界パートナーが共有した情報と一致しました。
候補者を即座に拒否する代わりに、Krakenのセキュリティチームは戦略的に採用パイプラインを進めました。目的は、情報を収集することでした。OSINTツールや侵害データ分析を使用して、チームは、容疑者に関連する偽のアイデンティティのネットワークを発見しました。そこには過去の職歴および制裁を受けた外国エージェントの別名も含まれていました。
KrakenのCSOとの最終面接で、身分証明書の提示や地元のクイズへの回答といった身元確認のプロンプトによって、応募者が偽物であることが暴露され、策略が崩れました。この事件について、KrakenのCSO Nick Percocoは以下のように述べました:
国家支援の攻撃は暗号や米国企業の問題だけでなく、世界的な脅威です。価値を扱う個人や企業はすべて標的であり、これらの種類の攻撃に耐える準備をすることからレジリエンスが始まります。
Krakenの経験は、暗号における増大する脅威を浮き彫りにしています。攻撃者は今やファイアウォールを突破するだけでなく、正面玄関から入ります。AIが欺瞞を助ける中、企業は動的なリアルタイムの検証方法を適用し、ITだけでなく全ての部門でセキュリティ意識の文化を醸成する必要があります。
