Kraken викрила північнокорейського шпигуна серед кандидатів на вакансію
Криптобіржа Kraken виявила спробу північнокорейського хакера влаштуватися на посаду інженера в компанії. Кандидат відразу ж викликав підозри: він приєднався до першої онлайн-співбесіди під іншим ім’ям, плутався у відповідях і говорив так, наче отримував вказівки в реальному часі.
Компанія отримала застереження від партнерів по галузі про можливу появу шпигуна серед кандидатів на вакансії та список адрес, пов’язаних із хакерською групою Lazarus. Одну з таких електронних адрес використав кандидат, що підтвердило підозри.
Подальше розслідування Kraken виявило мережу фальшивих особистостей, які хакер застосовував для пошуку роботи в криптокомпаніях та інших сферах. У деяких випадках йому вдавалося пройти відбір і зайняти посаду. Співробітники компанії також виявили підроблені документи та спроби приховати геолокацію.
Кандидата свідомо провели через кілька етапів інтерв’ю, щоб виявити його тактику та збір розвідувальних даних. Коли під час фінальної онлайн-зустрічі його попросили показати посвідчення та назвати місцеві заклади у місті, де він нібито проживає, він не зміг відповісти переконливо.
«Не довіряй — перевіряй. Це основний принцип криптографії та кібербезпеки. Державні атаки — це не лише проблема криптовалют, а й глобальна загроза», — прокоментував ситуацію директор з безпеки Kraken Нік Перкоко.
На його думку, майбутнє належить «культурі продуктивної параної», яка дозволяє зберігати гнучкість і проактивно реагувати на нові загрози.
Нагадаємо, у квітні група Contagious Interview, що має зв’язок із Lazarus, створила кілька фіктивних компаній для поширення шкідливого програмного забезпечення через псевдовакансії.
