Хакер из Северной Кореи попытался проникнуть в криптобиржу Kraken, представившись кандидатом на инженерную вакансию. Однако его поведение вызвало подозрения у команды компании.
В ходе первого онлайн-интервью кандидат сразу же сменил имя, которое указал в резюме, а также неоднократно менял интонации, как будто получал инструкции в реальном времени. Эти странности насторожили специалистов Kraken.
Представители индустрии предупредили биржу о возможном шпионе среди соискателей, предоставив список email-адресов, связанных с группой северокорейских хакеров. Один из таких адресов был использован кандидатом при подаче заявки.
После начала расследования специалисты Kraken выявили сеть фейковых личностей, которые хакер использовал для попытки устроиться на работу в криптовалютные компании и другие сектора. В некоторых случаях ему удавалось получить должности.
Дополнительная проверка показала, что хакер пытался скрыть свое местоположение, используя поддельные документы с чужими данными. В ходе финального онлайн-интервью ему предложили продемонстрировать удостоверение личности и назвать местные заведения, где он якобы проживает. Однако этот этап стал ловушкой для соискателя, который не смог ответить на простые вопросы.
Глава отдела безопасности Kraken, Ник Перкоко, прокомментировал инцидент:
"Не доверяй, проверяй. Этот основной принцип криптографии актуален как никогда в цифровую эпоху. Атаки, спонсируемые государством, - это глобальная угроза".
Эксперты биржи подчеркнули, что с развитием киберугроз, безопасность требует проактивного подхода: "Культура продуктивной паранойи - ключ к защите".
Источник
Уникальность
