Krakenova varnostna ekipa je preprečila sofisticiran poskus vdora s strani severnokorejskega hekerja, ki se je izdajal za kandidata za zaposlitev. Z natančnim napredovanjem kandidata skozi proces zaposlovanja, je Kraken identificiral večjo mrežo lažnih identitet, povezanih z državno sponzoriranimi kiber napadi.
Kako je Kraken prelisičil severnokorejskega hekerja, ki se je predstavljal kot kandidat za zaposlitev
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Lažne osebne izkaznice, VPN-ji in Github: Notranji lov na državno sponzoriranega hekerja pri Krakenu
V presenetljivem primeru kibernetske varnostne čuječnosti je kripto borza Kraken razkrila, da je pred kratkim odkrila in nevtralizirala poskus severnokorejskega hekerja infiltrirati podjetje preko njihovega zaposlitvenega procesa.
V skladu z uradno objavo na blogu o tem dogodku, se je rutina prijave na inženirsko delovno mesto hitro spremenila v opozorilne znake. Kandidat je uporabljal nedosledna imena, spreminjal glas med intervjujem (kar nakazuje na živo vodenje) in deloval prek prikritih sistemov, kot so locirani Maci in VPN-ji. Ključno je bilo, da se je njihov e-poštni naslov ujemal z obveščevalnimi podatki, ki so jih delili industrijski partnerji o znanih hekerskih omrežjih, ki ciljajo na kripto podjetja.
Namesto da bi kandidata takoj zavrnili, je Krakenova varnostna ekipa strateško napredovala skozi zaposleno linijo. Cilj? Zbiranje obveščevalnih podatkov. Z uporabo OSINT orodij in analize podatkov o kršitvah, je ekipa odkrila mrežo lažnih identitet, povezanih s sumljivcem, vključno s preteklimi delovnimi pooblastili in celo s sankcioniranim tujim razkritim agentom.
Laž je bila razkrita med zadnjim intervjujem z Krakenovim CSO, kjer so pozivi za preverjanje identitete, kot so pokazanje osebne izkaznice in odgovarjanje na lokalna vprašanja, razkrili kandidata kot prevaranta. Komentirajoč dogodek, je Krakenov CSO Nick Percoco dejal:
Državno sponzorirani napadi niso le problem kripta ali ameriških korporacij, temveč globalna grožnja. Vsak posameznik ali podjetje, ki upravlja z vrednostjo, je tarča, odpornost pa se začne z operativno pripravo na te vrste napadov.
Krakenova izkušnja poudarja rastočo grožnjo v kriptu: napadalci sedaj vstopajo skozi glavna vrata, ne le skozi preboje skozi požarni zid. Z umetno inteligenco pri pomoči pri prevari, morajo podjetja uporabiti dinamične, realnočasovne verifikacijske metode in spodbujati kulturo ozaveščenosti o varnosti v vseh oddelkih, ne le v IT.
