Kraken викрила північнокорейського шпигуна серед кандидатів на вакансію

Криптобіржа Kraken запобігла спробі північнокорейського хакера влаштуватися в компанію на позицію інженера. Кандидат одразу викликав підозру: приєднався до першої онлайн-співбесіди під іншим ім’ям, плутався у відповідях і говорив так, ніби отримував інструкції в режимі реального часу.

Компанія отримала попередження від партнерів по індустрії про можливу появу шпигуна серед претендентів на вакансії та перелік адрес, пов’язаних із хак-групою Lazarus. Одну з таких email-адрес використав кандидат, що підтвердило сумніви.

Подальше розслідування Kraken виявило мережу фейкових особистостей, які хакер використовував для пошуку роботи у криптокомпаніях та інших сферах. У деяких випадках йому вдавалося пройти відбір і обійняти посаду. Співробітники компанії також виявили фальшиві документи та спроби приховати геолокацію.

Кандидата навмисно провели через кілька раундів інтерв’ю, аби виявити тактику та збір розвідданих. Коли під час фінальної онлайн-зустрічі його попросили показати посвідчення та назвати локальні заклади у місті, де він нібито проживає, той не зміг відповісти переконливо.

«Не довіряй — перевіряй. Це базовий принцип криптографії та кібербезпеки. Державні атаки — не лише проблема криптовалют, а глобальна загроза», — прокоментував ситуацію директор з безпеки Kraken Нік Перкоко.

За його словами, майбутнє — за «культурою продуктивної параної», яка дозволяє зберігати гнучкість і проактивно реагувати на нові загрози.

Нагадаємо, у квітні група Contagious Interview, пов’язана з Lazarus, створила кілька фіктивних компаній для поширення шкідливого ПЗ через псевдовакансії.