Zespół ds. bezpieczeństwa Kraken udaremnił zaawansowaną próbę infiltracji przez północnokoreańskiego hakera podszywającego się pod kandydata do pracy. Ostrożnie prowadząc kandydata przez proces rekrutacyjny, Kraken zidentyfikował większą sieć fałszywych tożsamości powiązanych z cyberatakami finansowanymi przez państwo.
Jak Kraken Przechytrzył Północnokoreańskiego Hakera Podszywającego się pod Kandydata do Pracy
NAPISAŁ
UDOSTĘPNIJ
Fałszywe identyfikatory, VPN-y i Github: Jak Kraken wytropił hakera wspieranego przez państwo
W uderzającym przykładzie czujności w zakresie cyberbezpieczeństwa, giełda kryptowalut Kraken ujawniła, że ostatnio odkryła i zneutralizowała próbę infiltracji przez północnokoreańskiego hakera za pośrednictwem swojego procesu rekrutacyjnego.
Według oficjalnego postu na blogu dotyczącego tego wydarzenia, to, co zaczęło się jako rutynowe zgłoszenie na stanowisko inżynierskie, szybko wzbudziło niepokój. Aplikant używał niespójnych imion, zmieniał głos w trakcie rozmowy (sugerując tym samym na żywo coaching), i działał przez ukryte systemy jak współdzielone Maki i VPN-y. Kluczowe było to, że jego email pasował do danych wywiadowczych udostępnionych przez partnerów z branży na temat znanych sieci hakerskich, które celują w firmy kryptowalutowe.
Zamiast od razu odrzucić kandydata, zespół ds. bezpieczeństwa Kraken strategicznie przesunął go przez swoją ścieżkę rekrutacyjną. Cel? Zbierać dane wywiadowcze. Korzystając z narzędzi OSINT i analizy danych z naruszeń, zespół odkrył sieć fałszywych tożsamości powiązanych z podejrzanym, w tym wcześniejsze kwalifikacje zawodowe, a nawet alias agenta obcego podmiotu objętego sankcjami.
Mistyfikacja została odkryta podczas ostatniej rozmowy z Kraken, gdzie weryfikacja tożsamości, takie jak pokazanie dowodu osobistego i odpowiedzenie na lokalne ciekawostki, ujawniły kandydata jako oszusta. Komentując to wydarzenie, CSO Kraken Nick Percoco powiedział:
Ataki sponsorowane przez państwo nie są tylko problemem kryptowalutowym czy amerykańskich firm, są światowym zagrożeniem. Każda osoba lub firma mająca do czynienia z wartością jest celem, a odporność zaczyna się od operacyjnego przygotowania na takiego rodzaju ataki.
Doświadczenie Kraken podkreśla rosnące zagrożenie w kryptowalutach: atakujący teraz przechodzą przez frontowe drzwi, a nie tylko naruszają zaporę sieciową. Z pomocą AI w oszustwach, firmy muszą stosować dynamiczne, w czasie rzeczywistym metody weryfikacji oraz promować kulturę świadomości bezpieczeństwa we wszystkich działach, a nie tylko w IT.
