Como a Kraken Superou Hacker Norte-Coreano Disfarçado de Candidato a Emprego

Identidades Falsas, VPNs e Github: Dentro da Caça do Kraken a um Hacker Patrocinado pelo Estado

Em um exemplo marcante de vigilância em cibersegurança, a exchange de criptomoedas Kraken revelou que recentemente descobriu e neutralizou uma tentativa de um hacker norte-coreano de infiltrar-se na empresa através do seu processo de contratação.

De acordo com seu post no blog oficial sobre o evento, o que começou como uma rotina de aplicação para uma vaga de engenheiro rapidamente levantou suspeitas. O candidato usava nomes inconsistentes, mudava de voz no meio da entrevista (sugerindo orientação ao vivo) e operava através de sistemas ocultos, como Macs alocados e VPNs. Crucialmente, o e-mail deles correspondia a informações compartilhadas por parceiros da indústria sobre redes de hackers conhecidas que visam empresas de criptomoedas.

Em vez de rejeitar o candidato imediatamente, a equipe de segurança do Kraken estrategicamente avançou com eles através do pipeline de recrutamento. O objetivo? Coletar inteligência. Usando ferramentas OSINT e análise de dados de violação, a equipe descobriu uma rede de identidades falsas ligadas ao suspeito, incluindo credenciais de trabalho anteriores e até mesmo um codinome de agente estrangeiro sancionado.

O estratagema se desfez durante uma entrevista final com o CSO do Kraken, onde verificações de identidade como mostrar uma identificação e responder perguntas sobre curiosidades locais expuseram o candidato como um impostor. Comentando sobre o evento, o CSO do Kraken, Nick Percoco, disse:

Ataques patrocinados pelo Estado não são apenas uma questão de criptomoedas ou de empresas dos EUA; são uma ameaça global. Qualquer indivíduo ou empresa que lide com valor é um alvo, e a resiliência começa com a preparação operacional para suportar esses tipos de ataques.

A experiência do Kraken destaca uma ameaça crescente na criptomoeda: os atacantes agora entram pela porta da frente, não apenas invadem o firewall. Com a IA auxiliando na dissimulação, as empresas devem aplicar métodos de verificação dinâmica em tempo real e promover uma cultura de conscientização de segurança em todos os departamentos, não apenas no TI.