Вакансия под угрозой: как Kraken разоблачил северокорейского шпиона среди кандидатов на работу

Северокорейский киберпреступник пытался внедриться в команду разработчиков криптобиржи Kraken, выдавая себя за соискателя на инженерную должность.

По информации от исследовательской группы, данный кандидат сразу вызвал подозрения. Он подключился к первому онлайн-интервью под именем, отличающимся от указанного в резюме, хотя вскоре сменил его. Во время общения соискатель «периодически менял интонацию», создавая впечатление, что кто-то давал ему советы в реальном времени.

Индивидуумы из промышленности предупредили Kraken о возможном риске натолкнуться на шпиона среди кандидатов, предоставив список адресов электронной почты, связанных с северокорейскими хакерами. Один из указанных адресов был использован соискателем при подаче заявки.

Эксперты биржи начали свое расследование, которое раскрыло сеть фальшивых личностей и псевдонимов, под которыми хакер пытался устроиться на работу в криптоиндустрии и других секторах. В некоторых случаях ему удалось занять желаемую позицию.

При более глубоком анализе специалисты выявили попытки злоумышленника скрыть свое местонахождение и использовать поддельные документы с чужими данными.

Команда провела несколько раундов интервью и проверок, чтобы выяснить личность кандидата и его методы работы. На финальном онлайн-звонке хакера попросили показать удостоверение личности и назвать заведения в городе, где он якобы живет. Эти простые проверки стали для него неожиданностью, и он не смог предоставить удовлетворительные ответы.

«Не доверяй, проверяй. Этот главный принцип криптографии сегодня как никогда актуален в цифровом мире. Совершенные государством атаки — это не только проблема криптовалют или американских компаний, но и глобальная угроза», — отметил главный безопасности компании Ник Перкоко.

Специалисты Kraken подчеркнули, что по мере развития киберугроз обеспечение безопасности требует все более проактивного подхода:

«Культура продуктивной паранойи — это ключ к успеху».

Стоит отметить, что в апреле группа Contagious Interview, связанная с северокорейской хакерской организацией Lazarus, зарегистрировала три фиктивные компании для распространения вредоносных программ.