Криптовалютна біржа Kraken успішно запобігла отриманню північнокорейським хакером посади інженера в компанії. Кандидат швидко насторожив: він прийшов на першу онлайн-співбесіду, використовуючи іншу особу, нечітко відповідав і спілкувався так, ніби його навчали в режимі реального часу.
Організація отримала сповіщення від галузевих колег щодо потенційного лазівника серед шукачів роботи, а також список адрес, пов'язаних з хакерською групою Lazarus. Одна з цих адрес електронної пошти була пов'язана з заявником, що посилювало їхні занепокоєння.
Подальші розслідування Kraken виявили мережу фіктивних ідентичностей, які хакер використовував для працевлаштування у криптовалютних компаніях та інших секторах. У деяких випадках він успішно отримував пропозиції та влаштовувався на роботу. Співробітники компанії також виявили підроблені документи та спроби приховати його геолокацію.
Кандидата навмисно піддали кільком раундам співбесід, щоб розкрити його стратегії та методи збору інформації. Під час заключної онлайн-сесії, коли його попросили пред'явити посвідчення особи та назвати місцеві підприємства в місті, де він нібито проживає, він не зміг надати достовірної відповіді.
«Довіряй, але перевіряй. Це фундаментальний принцип криптографії та кібербезпеки. Атаки, що спонсоруються державою, — це не просто проблема криптовалюти, а проблема світового масштабу», — зазначив директор з безпеки Kraken Нік Перкоко.
Він заявив, що майбутнє коріниться в «культурі продуктивної параної», яка дозволяє нам залишатися адаптивними та проактивно протидіяти новим загрозам.
Варто зазначити, що у квітні група Contagious Interview, пов'язана з Lazarus, створила кілька фіктивних компаній для поширення шкідливого програмного забезпечення через фальшиві оголошення про роботу.
