Kraken рассказал о применении хакера для работы в криптобиржу – Bits Media

Криптовалютная биржа Кракен сообщила о подозрительном соискателе, предположительно связанном с северокорейскими хакерами, который пытался устроиться на работу в компанию под видом инженера.

Инцидент представляет собой обычную процедуру найма и собеседование надежного сотрудника на вакантную должность. Однако уже во время первого созвона с рекрутером Кракена неизвестный присоединился к чату под другим именем, чем указано в резюме, и быстро вернулся назад в беседу. Рекрутеру Кракен показался подозрительным, что беседующий с ним кандидат время от времени прервал разговор и изменил голос, — то есть его дополнительная консультация во время собеседования в режиме реального времени или наблюдения за вопросами вместо него.

Служба безопасности Кракен приняла решение не просто отклонить подозрительного кандидата, а провести операцию по сбору разведданных, чтобы изучить тактику и лучше понять методы, используемые для проникновения в криптокомпанию.

Команда безопасности Kraken Red Team, используя методы сбора данных из открытых источников (OSINT), обнаружила, что соискатель использовал сеть фальшивых частных лиц для подачи заявок в различные компании, включая другие криптовалютные фирмы. Некоторые из этих личностей уже были наняты другими организациями, а одна даже числилась в санкционном списке как «иностранный агент». Среди приведенных данных был список электронных адресов, ссылка с неназванной хакерской связью, один из которых был совпал с адресом, использованным соискателем для подачи резюме на должность инженера.

Технические нарушения также вызвали подозрения, поскольку кандидат использовал удаленные рабочие столы Mac через VPN и дополнительные документы, удостоверяющие личность.

Команда Кракен провела заключительное интервью с участием директора по безопасности Ники Перкоко (Nick Percoco). Во время беседы соискателю задавали неожиданные вопросы для проверок, например, просили продемонстрировать удостоверение личности, назвать город местом проживания и порекомендовать местные рестораны. При попытке кандидата начать путаться, его голос менялся, а ответы становились неубедительными.

Эти улики, собранные ранее, позволяют Кракену окончательно утверждать, что перед ними не настоящий соискатель, потенциальный злоумышленник.

Ранее группа хакеров Crazy Evil была замечена в нескольких криптовалютах у соискателей работы. Преступники создают фейковый сайт ChainSeeker.io и публикуют имя от незначительной вакансии компании «Аналитик колонка» и «Менеджер по работе в социальных сетях» на LinkedIn, WellFound и CryptoJobsList.

Источник: bits.media