Команда безпеки Kraken запобігла складній спробі злому з боку хакера з Північної Кореї, який видавав себе за претендента на роботу. Обережно просуваючи кандидата через процес набору, Kraken ідентифікували велику мережу фальшивих особистостей, пов’язаних із спонсорованими державою кібератаками.
Як Kraken перехитрив північнокорейського хакера, який видавав себе за претендента на роботу
АВТОР
ПОДІЛИТИСЯ
Фальшиві посвідчення, VPN та Github: Внутрішня історія полювання Kraken на спонсорованого державою хакера
В разючому прикладі пильності в сфері кібербезпеки, криптобіржа Kraken оголосила, що нещодавно виявила і нейтралізувала спробу хакера з Північної Кореї проникнути в компанію через процес найму.
Згідно з офіційним блогом про подію, те, що починалося як звичайна заявка на інженерну посаду, швидко викликало відчуття небезпеки. Претендент використовував непослідовні імена, змінював голос під час інтерв’ю (що свідчило про живе навчання) і працював через приховані системи, такі як розміщені Mac та VPN. Вирішальним було те, що їх електронна адреса відповідала інформації, наданій партнерами в галузі, про відомі хакерські мережі, що цілеспрямовано атакують криптокомпанії.
Замість того, щоб негайно відхилити кандидата, комада безпеки Kraken стратегічно просунула його через процес найму. Мета? Збір розвідувальної інформації. Використовуючи інструменти OSINT і аналіз даних про злочини, команда виявила мережу фальшивих особистостей, пов’язаних із підозрілим, зокрема попередні робочі посвідчення та навіть псевдонім санкціонованого іноземного агента.
Інтрига була розкрита під час останнього інтерв’ю з CSO Kraken, де запити на верифікацію особи, такі як показ посвідчення та відповіді на місцеву вікторину, виявили заявника як шахрая. Коментуючи цю подію, CSO Kraken Нік Перко, сказав:
Атаки, спонсоровані державою, це не лише питання крипто чи корпоративної безпеки США, це глобальна загроза. Будь-яка особа чи компанія, яка обробляє цінності, є ціллю, і стійкість починається з оперативної підготовки до протистояння таким атакам.
Досвід Kraken підкреслює зростаючу загрозу в крипто: нападники тепер входять через передні двері, а не просто проривають брандмауер. Зі штучним інтелектом, що допомагає обманувати, компанії повинні застосовувати динамічні методи перевірки в реальному часі та формувати культуру обізнаності про безпеку у всіх відділах, а не лише в IT.
