Команда безопасности Kraken предотвратила сложную попытку проникновения северокорейского хакера, выдававшего себя за соискателя. Аккуратно продвигая кандидата через процесс найма, Kraken выявила более крупную сеть фальшивых личностей, связанных с кибератаками, спонсируемыми государством.
Как Kraken перехитрил северокорейского хакера, выдававшего себя за соискателя работы
АВТОР
ПОДЕЛИТЬСЯ
Поддельные удостоверения, VPN и Github: внутреннее расследование Kraken в поисках хакера, поддерживаемого государством
В ярком примере бдительности в сфере кибербезопасности криптообмен Kraken недавно раскрыл и нейтрализовал попытку северокорейского хакера проникнуть в компанию через процесс найма.
Согласно официальному блог-посту о событии, то, что начиналось как рутинная заявка на работу в инженерной должности, быстро вызвало тревогу. Соискатель использовал несоответствующие имена, менял голос посреди интервью (что указывало на живую координацию), и действовал через закрытые системы, такие как коллокированные Mac’и и VPN. Критически важно, что его электронная почта совпадала с данными, предоставленными партнерами отрасли о известных сетях хакеров, нацеленных на криптокомпании.
Вместо того, чтобы немедленно отказать кандидату, команда безопасности Kraken стратегически продвигала его через процесс найма. Цель? Собрать разведданные. Используя инструменты OSINT и анализ данных о взломах, команда раскрыла сеть фальшивых личностей, связанных с подозреваемым, включая документы о прошлой работе и даже псевдоним санкционированного иностранного агента.
Обман раскрыли во время финального интервью с далоприятная CSO Kraken, где проверка личности через предъявление удостоверения и ответы на местные вопросы-головоломки выявила соискателя как самозванца. Комментируя событие, CSO Kraken Ник Пероко сказал:
Атаки, поддерживаемые государством, – это не только проблема криптографии или американских компаний, это глобальная угроза. Любая физическая или юридическая волонтивное внимание к событиям, своими руками привлекло к себе внимание прогнозмируйте своей не сводиться к наказанию, а кую собрании и размышлениях.
Опыт Kraken подчеркивает растущую угрозу в криптографии: атакающие теперь проходят через парадную дверь, а не просто преодолевают брандмауэр. С помощью ИИ, способствующего обману, компании должны применять динамичные методы верификации в реальном времени и развивать культуру осведомленности о безопасности во всех департаментах, а не только в ИТ.
