Kraken викриває північнокорейського шпигуна серед кандидатів на роботу – ForkLog UA

Криптовалютна біржа Kraken успішно запобігла отриманню північнокорейським хакером посади інженера в організації. Кандидат швидко насторожив: він прийшов на першу онлайн-співбесіду, використовуючи іншу особистість, бурмотів відповіді та спілкувався так, ніби його керували в режимі реального часу.

Фірма отримала сповіщення від колег по галузі про потенційного лазівника серед кандидатів на роботу, а також список адрес електронної пошти, пов'язаних з хакерською групою Lazarus. Одна з цих адрес була використана заявником, що посилювало занепокоєння.

Поглиблене дослідження, проведене Kraken, виявило мережу фальшивих ідентифікацій, які хакер використовував для працевлаштування в криптовалютних компаніях та інших секторах. У деяких випадках йому вдавалося бути обраним та займати цю посаду. Співробітники організації також виявили підроблені документи та спроби приховати його геолокацію.

Заявника навмисно піддали кільком раундам співбесід, щоб розкрити його методології та методи збору інформації. Під час останньої онлайн-сесії, коли його попросили пред'явити посвідчення особи та назвати місцеві підприємства в місті, де він нібито проживає, він не надав задовільної відповіді.

«Перевіряйте, а не просто довіряйте. Це фундаментальний принцип криптографії та кібербезпеки. Атаки, що спонсоруються державою, не є лише проблемою для криптовалюти, а й становлять загрозу для всього світу», – зазначив директор з безпеки Kraken Нік Перкоко.

Він зазначив, що майбутнє залежить від «культури продуктивної параної», яка дозволяє нам залишатися гнучкими та проактивно реагувати на нові загрози.

Варто зазначити, що у квітні група Contagious Interview, пов'язана з Lazarus, створила кілька фіктивних компаній для поширення шкідливого програмного забезпечення через фальшиві оголошення про роботу.

Источник

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.