Krakenova varnostna ekipa je preprečila sofisticiran poskus vdora s strani severnokorejskega hekerja, ki se je izdajal za kandidata za zaposlitev. Z natančnim napredovanjem kandidata skozi proces zaposlovanja, je Kraken identificiral večjo mrežo lažnih identitet, povezanih z državno sponzoriranimi kiber napadi.
Kako je Kraken prelisičil severnokorejskega hekerja, ki se je predstavljal kot kandidat za zaposlitev
NAPISAL
DELI
Lažne osebne izkaznice, VPN-ji in Github: Notranji lov na državno sponzoriranega hekerja pri Krakenu
V presenetljivem primeru kibernetske varnostne čuječnosti je kripto borza Kraken razkrila, da je pred kratkim odkrila in nevtralizirala poskus severnokorejskega hekerja infiltrirati podjetje preko njihovega zaposlitvenega procesa.
V skladu z uradno objavo na blogu o tem dogodku, se je rutina prijave na inženirsko delovno mesto hitro spremenila v opozorilne znake. Kandidat je uporabljal nedosledna imena, spreminjal glas med intervjujem (kar nakazuje na živo vodenje) in deloval prek prikritih sistemov, kot so locirani Maci in VPN-ji. Ključno je bilo, da se je njihov e-poštni naslov ujemal z obveščevalnimi podatki, ki so jih delili industrijski partnerji o znanih hekerskih omrežjih, ki ciljajo na kripto podjetja.
Namesto da bi kandidata takoj zavrnili, je Krakenova varnostna ekipa strateško napredovala skozi zaposleno linijo. Cilj? Zbiranje obveščevalnih podatkov. Z uporabo OSINT orodij in analize podatkov o kršitvah, je ekipa odkrila mrežo lažnih identitet, povezanih s sumljivcem, vključno s preteklimi delovnimi pooblastili in celo s sankcioniranim tujim razkritim agentom.
Laž je bila razkrita med zadnjim intervjujem z Krakenovim CSO, kjer so pozivi za preverjanje identitete, kot so pokazanje osebne izkaznice in odgovarjanje na lokalna vprašanja, razkrili kandidata kot prevaranta. Komentirajoč dogodek, je Krakenov CSO Nick Percoco dejal:
Državno sponzorirani napadi niso le problem kripta ali ameriških korporacij, temveč globalna grožnja. Vsak posameznik ali podjetje, ki upravlja z vrednostjo, je tarča, odpornost pa se začne z operativno pripravo na te vrste napadov.
Krakenova izkušnja poudarja rastočo grožnjo v kriptu: napadalci sedaj vstopajo skozi glavna vrata, ne le skozi preboje skozi požarni zid. Z umetno inteligenco pri pomoči pri prevari, morajo podjetja uporabiti dinamične, realnočasovne verifikacijske metode in spodbujati kulturo ozaveščenosti o varnosti v vseh oddelkih, ne le v IT.
