Криптобиржа Kraken сообщила о предотвращенной попытке внедрения со стороны хакера, связанного с Северной Кореей, который применял стратегию получения работы в компании.
Как началась попытка внедрения
Злоумышленник подал заявку на инженерную должность в Kraken. Благодаря подозрительному поведению команда безопасности и IT-отдела компании смогла идентифицировать его как участника операции, поддерживаемой государством.
Проблемы в процессе собеседования
Кандидат появился на первом видеоинтервью под другим именем и изменил своё имя во время беседы. Рекрутеры также заметили изменения в голосе, что свидетельствовало о возможности получения консультации в реальном времени.
Выводы и рекомендации от Kraken
После дальнейшего расследования было выявлено, что использованный адрес электронной почты был связан с сетью хакеров из Северной Кореи. Nick Percoco, директор по безопасности Kraken, отметил: «Верить, но не доверять». Команда решила продолжить процесс найма как управляемую операцию для сбора информации о тактиках злоумышленников.
Данный инцидент подчеркивает угрозу кибератак не только в сфере криптовалют, но и в процессе подбора кадров, highlighting необходимость подготовки к таким угрозам на всех уровнях.
