Giełda kryptowalut Kraken przyznała, iż kilka brakowało, by zatrudniła… północnokoreańskiego hakera, który chciał ją okraść.
- Giełda Kraken przyznała, iż kilka brakowało, by doszło do zatrudnienia hakera z Korei Północnej.
- Celem przestępcy była prawdopodobnie próba kradzieży giełdy.
- Firma przeprowadziła hakera przez niemal cały proces rekrutacji, by poznać jego strategię.
Kraken celem ataku
Rekruterzy Krakena już na samym początku zauważyli, iż coś jest nie tak. Kandydat na nowego pracownika miał w wiadomości e-mail inne nazwisko niż w CV. gwałtownie jednak podmienił dokument. Nie zraziło to działu rekrutacji i ten zaprosił przestępcę na rozmowę kwalifikacyjną. Potem było już tylko dziwniej: ten ostatni czasami zmieniał brzmienie głosu, do tego zachowywał się jakby ktoś podpowiadał mu w słuchawce co ma mówić.
Warto dodać, iż partnerzy branżowi Krakena mniej więcej w tym czasie wysłali giełdzie „listę adresów e-mail powiązanych z grupą hakerów” – jeden z tych adresów pasował do starającego się o pracę. W efekcie firma zaczęła swoje małe śledztwo i dziś twierdzi, iż wiele firm nieświadomie zatrudniło osoby, które były cyberprzestępcami.
Giełda dalej opisuje jednak dziwne kwestie techniczne związane ze starającym się o pracę. Kandydat polegał na „zdalnych, kolokowanych komputerach stacjonarnych Mac, ale wchodził w interakcje z innymi komponentami za pośrednictwem VPN”, konfiguracji preferowanej przez operatorów, którzy muszą tuszować dane o lokalizacji. Śledczy powiązali jego CV z profilem na GitHub zawierającym adres e-mail, który „został ujawniony w poprzednim naruszeniu danych”.
Na tym etapie firma miała już niemal pewność, iż rozmawia z hakerem, ale postanowiła lepiej poznać metody jego działania.
Zamiast ostrzegać kandydata, nasze zespoły ds. bezpieczeństwa i rekrutacji strategicznie przeprowadzały go przez nasz rygorystyczny proces rekrutacji — nie w celu zatrudnienia, ale w celu zbadania jego strategii
– podaje firma.
Ostatecznie haker rozmawiał z dyrektorem ds. bezpieczeństwa Nickiem Percoco, który poprosił go dwuskładnikowe potwierdzenie jego tożsamości: miał pokazać do kamery dowód tożsamości, podać swoją lokalizację i nazwy kilku lokalnych restauracji.
W tym momencie kandydat się załamał. Zdenerwowany i zaskoczony miał problem z podstawowymi testami weryfikacyjnymi i nie potrafił przekonująco odpowiedzieć na pytania w czasie rzeczywistym dotyczące jego miasta zamieszkania lub kraju pochodzenia
– czytamy na blogu Krakena.
To część cyberwojny Korei Północnej
Kraken twierdzi, iż próba dostania się do jego struktur przez kandydata była częścią szerszej kampanii północnokoreańskiej grupy cyberprzestępczej. prawdopodobnie chodzi o Lazarus Group, która według szacunków wyprowadziła z różnych firm ponad 650 milionów USD.
Ataki takie będą się prawdopodobnie nasilać wraz ze zwiększaniem się napięć geopolitycznych i możemy ich doświadczyć także w Polsce.
