Kraken, Kuzey Koreli İş Başvurusu Yapan Hackerı Nasıl Alt Etti

Sahte Kimlikler, VPN’ler ve Github: Kraken’in Devlet Destekli Bir Hackerı Avlama Süreci

Siber güvenlik dikkatinin çarpıcı bir örneğinde, kripto borsası Kraken, Kuzey Koreli bir hackerın işe alım süreci aracılığıyla şirkete sızma girişimini yakaladığını ve etkisiz hale getirdiğini açıkladı.

Etkinliğe ilişkin resmi blog yazısına göre, rutin bir mühendislik iş başvurusu olarak başlayan süreç hızla şüpheli hale geldi. Başvuran kişi tutarsız isimler kullandı, röportaj sırasında sesini değiştirdi (canlı yönlendirme olduğunu düşündürdü) ve ortak sistemler, VPN’ler gibi gizli sistemler aracılığıyla çalışıyordu. Kritik olarak, e-postaları kripto şirketlerini hedef alan bilinen hacker ağları hakkında sektör ortakları tarafından paylaşılan istihbaratla eşleşiyordu.

Adayı hemen reddetmek yerine, Kraken’in güvenlik ekibi onları işe alım hattında stratejik olarak ilerletti. Amaç? İstihbarat toplamak. OSINT araçları ve ihlal verisi analizi kullanarak, ekip şüpheliye bağlı sahte kimlikler ağını ortaya çıkardı, geçmiş çalışma bilgileri ve hatta yaptırım uygulanmış bir yabancı ajan takma adı dahil.

Hile, Kraken’in CSO’su ile yapılan son bir röportaj sırasında çözüldü, kimlik doğrulama istemleri gibi kimlik göstermesi ve yerel trivia cevaplaması başvuranı sahtekar olarak ortaya çıkardı. Olay hakkında yorum yapan Kraken CSO’su Nick Percoco, şunları söyledi:

Devlet destekli saldırılar sadece kripto ya da ABD kurumsal sorunu değil, küresel bir tehdit. Değerle uğraşan herhangi bir birey veya işletme bir hedeftir ve dayanıklılık, bu tür saldırılara dayanacak şekilde operasyonel olarak hazırlıklı olmakla başlar.

Kraken’in deneyimi kriptodaki büyüyen bir tehdidi vurguluyor: saldırganlar artık sadece güvenlik duvarını aşmakla kalmıyor, ön kapıdan giriyorlar. AI’in aldatmayı kolaylaştırmasıyla, şirketler dinamik, gerçek zamanlı doğrulama yöntemlerini uygulamalı ve sadece BT değil, tüm departmanlarda güvenlik farkındalığı kültürünü teşvik etmelidir.