- Un hacker nord-coreean a încercat să se infiltreze la bursa de criptomonede Kraken aplicând pentru un post de inginer.
- Kraken a știut de la început că aplicantul era un actor rău intenționat și a decis să îl lase să avanseze în procesul de recrutare pentru a-i studia tacticile.
- Adresa de e-mail a candidatului era legată de o rețea mare de identități false și pseudonime folosite de grupuri de hackeri nord-coreeni.
Un hacker nord-coreean care a încercat să se infiltreze în rândurile unei companii americane de tehnologie a fost prins în flagrant, scrie Sky News.
Kraken descoperă un impostor în procesul de recrutare.
El a aplicat pentru un post de inginer la bursa de criptomonede Kraken, care știa de la bun început că este un actor rău intenționat. Dar, în loc să îi respingă CV-ul, directorii i-au permis să avanseze în procesul de recrutare pentru a putea aduna informații despre tacticile sale.
Primul semnal de alarmă a apărut atunci când hackerul s-a alăturat unui apel video folosind un nume diferit de cel din CV-ul său, vocea sa schimbându-se ocazional pe parcursul interviului. De asemenea, s-a descoperit că adresa de e-mail a candidatului dubios era legată de o rețea mare de identități false și pseudonime utilizate de un grup de hackeri. Examinarea criminalistică a actului său de identitate a arătat că acesta părea să fi fost modificat și este posibil să fi conținut detalii ale victimelor furtului de identitate.
Capcanele au fost întinse și în interviul final, când hackerului i s-a cerut să își verifice locația și să recomande restaurante frumoase din orașul în care pretindeau că locuiesc.
Kraken a declarat că acest lucru a făcut ca candidatul să se încurce și nu a putut să răspundă în mod convingător la întrebări simple, deoarece era agitat și prins cu garda jos.
„Până la sfârșitul interviului, adevărul a fost clar: acesta nu era un candidat legitim, ci un impostor care încerca să se infiltreze în sistemele noastre”, a adăugat compania.
