Hvordan Kraken Lurte Nordkoreansk Hacker som Utga seg som Jobbsøker

Falske ID-er, VPN-er og Github: Inne i Krakens jakt på en statssponsert hacker

I et slående eksempel på årvåkenhet innen cybersikkerhet, har kryptobørsen Kraken avslørt at de nylig har avdekket og nøytralisert et forsøk fra en nordkoreansk hacker på å infiltrere selskapet via deres ansettelsesprosess.

Ifølge sin offisielle bloggpost om hendelsen, begynte det hele som en rutinemessig ingeniørjobbsøknad, men det ble raskt reist røde flagg. Søkerens brukte inkonsekvente navn, skiftet stemme midt i intervjuet (noe som antyder live coaching), og opererte gjennom tilslørte systemer som plasserte Mac-er og VPN-er. Kritisk sett samsvarte e-posten deres med etterretningsinformasjon delt av industripartnere om kjente hackernettverk som retter seg mot kryptoselskaper.

I stedet for å avvise kandidaten umiddelbart, avanserte Kraken’s sikkerhetsteam strategisk gjennom sin rekrutteringskanal. Målet? Å samle etterretning. Ved å bruke OSINT-verktøy og analysere datainnbrudd avslørte teamet et nettverk av falske identiteter knyttet til mistenkte, inkludert tidligere arbeidsreferanser og til og med et sanksjonert utenlandsk agentalias.

Lureriet falt fra hverandre under et siste intervju med Kraken’s CSO, der identitetsbekreftelsesspørsmål som å vise ID og svare på lokal trivia avslørte søkeren som en etterlikner. Kommenterende på hendelsen, sa Kraken CSO Nick Percoco:

Statssponsede angrep er ikke bare et kryptoverktøy, eller et amerikansk bedriftsproblem, de er en global trussel. Enhver person eller virksomhet som håndterer verdier er et mål, og motstandskraften begynner med å operasjonelt forberede seg på å motstå denne typen angrep.

Krakens erfaring fremhever en voksende trussel i krypto: angripere går nå gjennom inngangsdøren, ikke bare gjennomser den digitale brannmuren. Med AI som støtter bedrag, må selskaper anvende dynamiske, sanntids verifiseringsmetoder og fremme en kultur for sikkerhetsbevissthet på tvers av alle avdelinger, ikke bare IT.