- Un hacker nord-coreean a încercat să se infiltreze la bursa de criptomonede Kraken aplicând pentru un post de inginer.
- Kraken a știut de la început că aplicantul era un actor rău intenționat și a decis să îl lase să avanseze în procesul de recrutare pentru a-i studia tacticile.
- Adresa de e-mail a candidatului era legată de o rețea mare de identități false și pseudonime folosite de grupuri de hackeri nord-coreeni.
Un hacker nord-coreean care a încercat să se infiltreze în rândurile unei companii americane de tehnologie a fost prins în flagrant, scrie Sky News.
Advertisment
Kraken descoperă un impostor în procesul de recrutare.
El a aplicat pentru un post de inginer la bursa de criptomonede Kraken, care știa de la bun început că este un actor rău intenționat. Dar, în loc să îi respingă CV-ul, directorii i-au permis să avanseze în procesul de recrutare pentru a putea aduna informații despre tacticile sale.
Primul semnal de alarmă a apărut atunci când hackerul s-a alăturat unui apel video folosind un nume diferit de cel din CV-ul său, vocea sa schimbându-se ocazional pe parcursul interviului. De asemenea, s-a descoperit că adresa de e-mail a candidatului dubios era legată de o rețea mare de identități false și pseudonime utilizate de un grup de hackeri. Examinarea criminalistică a actului său de identitate a arătat că acesta părea să fi fost modificat și este posibil să fi conținut detalii ale victimelor furtului de identitate.
Recomandări
Capcanele au fost întinse și în interviul final, când hackerului i s-a cerut să își verifice locația și să recomande restaurante frumoase din orașul în care pretindeau că locuiesc.
Kraken a declarat că acest lucru a făcut ca candidatul să se încurce și nu a putut să răspundă în mod convingător la întrebări simple, deoarece era agitat și prins cu garda jos.
„Până la sfârșitul interviului, adevărul a fost clar: acesta nu era un candidat legitim, ci un impostor care încerca să se infiltreze în sistemele noastre”, a adăugat compania.
Citește și