Echipa de securitate a Kraken a dejucat o tentativă sofisticată de infiltrare de către un hacker nord-coreean care s-a dat drept candidat. Avansând cu grijă candidatul prin procesul său de recrutare, Kraken a identificat o rețea mai mare de identități false legată de atacuri cibernetice sponsorizate de stat.
Cum Kraken A Înșelat un Hacker Nord-Coreean Deghizat în Solicitant de Loc de Muncă
SCRIS DE
DISTRIBUIE
ID-uri false, VPN-uri și Github: În interiorul vânătorii lui Kraken pentru un hacker sponsorizat de stat
Într-un exemplu remarcabil de vigilență cibernetică, platforma de schimb cripto Kraken a dezvăluit recent că a descoperit și neutralizat o tentativă a unui hacker nord-coreean de a se infiltra în companie prin procesul său de angajare.
Conform postării oficiale de pe blog despre eveniment, ceea ce a început ca o cerere de angajare pentru un post de inginerie de rutină a ridicat rapid semnale de alarmă. Solicitantul a folosit nume inconsistente, a schimbat vocile în timpul interviului (sugerând o instruire în direct) și a operat prin sisteme mascate, cum ar fi Mac-uri colocate și VPN-uri. Crucial, e-mailul lor corespundea informațiilor partajate de partenerii din industrie despre rețelele de hackeri cunoscute care vizează companiile cripto.
Mai degrabă decât să respingă imediat candidatul, echipa de securitate a Kraken l-a avansat strategic prin procesul său de recrutare. Scopul? Colectarea de informații. Folosind instrumente OSINT și analiza datelor de încălcare, echipa a descoperit o rețea de identități false legate de suspect, inclusiv credențiale de muncă anterioare și chiar un alias al unui agent străin sancționat.
Farsa s-a dezvăluit în timpul unui interviu final cu CSO-ul Kraken, unde verificările de identitate, cum ar fi arătarea ID-ului și răspunsul la trivia locale, l-au expus pe solicitant ca fiind un impostor. Comentând evenimentul, CSO-ul Kraken, Nick Percoco, a spus:
Atacurile sponsorizate de stat nu sunt doar o problemă a criptomonedelor sau a companiilor din SUA, ci sunt o amenințare globală. Orice individ sau afacere care gestionează valoare este o țintă, iar reziliența începe prin pregătirea operațională pentru a rezista acestor tipuri de atacuri.
Experiența Kraken subliniază o amenințare în creștere în domeniul cripto: atacatorii acum trec prin ușa din față, nu doar prin firewall. Cu AI ajutând la înșelăciune, companiile trebuie să aplice metode dinamice de verificare în timp real și să promoveze o cultură a conștientizării securității în toate departamentele, nu doar în IT.
