Het beveiligingsteam van Kraken heeft een verfijnde infiltratiepoging verijdeld door een Noord-Koreaanse hacker die zich voordeed als een sollicitant. Door de kandidaat zorgvuldig door het wervingsproces te leiden, identificeerde Kraken een groter netwerk van valse identiteiten die verband hielden met staatsondersteunde cyberaanvallen.
Hoe Kraken Noord-Koreaanse Hacker Die Zich Voordeed Als Sollicitant Te Slim Af Was
GESCHREVEN DOOR
DELEN
Valse ID’s, VPN’s en Github: Binnenkijken bij Kraken’s Jacht op een Staatsgesponsorde Hacker
In een opvallend voorbeeld van cybersecurity waakzaamheid, heeft cryptobeurs Kraken onthuld dat het onlangs een poging van een Noord-Koreaanse hacker heeft ontdekt en geneutraliseerd om via het wervingsproces het bedrijf binnen te dringen.
Volgens hun officiële blogpost over het evenement, begon wat als een routinematige sollicitatie voor een technische functie startte, al snel alarmbellen te laten afgaan. De sollicitant gebruikte inconsistente namen, wisselde van stem tijdens het interview (wat wees op live coaching) en opereerde via verhulde systemen zoals gedeelde Macs en VPN’s. Cruciaal was dat hun e-mail overeenkwam met inlichtingen die door industriepartners waren gedeeld over bekende hackernetwerken die op cryptobedrijven gericht zijn.
In plaats van de kandidaat onmiddellijk af te wijzen, voerde het beveiligingsteam van Kraken hen strategisch door het wervingsproces. Het doel? Intelligentie verzamelen. Met behulp van OSINT-tools en datalekanalyse ontdekte het team een netwerk van valse identiteiten gekoppeld aan de verdachte, inclusief eerdere arbeidscertificaten en zelfs een gesanctioneerde buitenlandse agent-alias.
De truc ontrolde zich tijdens een laatste interview met Kraken‘s CSO, waarbij identiteitsverificatieopdrachten zoals het tonen van een ID en het beantwoorden van lokale trivia de sollicitant als een bedrieger ontmaskerden. Over het evenement zei Kraken CSO Nick Percoco:
Staatsgesponsorde aanvallen zijn niet alleen een probleem voor crypto of Amerikaanse bedrijven, ze vormen een wereldwijde dreiging. Elk individu of bedrijf dat met waarde omgaat, is een doelwit en veerkracht begint met operationele voorbereiding om dergelijke aanvallen te weerstaan.
De ervaring van Kraken benadrukt een groeiende dreiging in crypto: aanvallers komen nu via de voordeur binnen, en niet alleen via de firewall. Met AI die bedrog bevordert, moeten bedrijven dynamische, realtime verificatiemethoden toepassen en een cultuur van veiligheidsbewustzijn bevorderen in alle afdelingen, niet alleen IT.
