چگونه کراکن تلاش هکر کره‌شمالی را در مصاحبه استخدامی کشف کرد

مفاهیم کلیدی

• کراکن با پیش‌برد مصاحبه هکر کره‌شمالی اطلاعات جمع‌آوری کرد

• تناقض‌های هویتی و فنی هویت جعلی را فاش کرد

• تست‌های احراز هویت نهایی فریب را اثبات کرد

چگونه کراکن تلاش هکر کره‌شمالی را در مصاحبه استخدامی کشف کرد

صرافی ارز دیجیتال کراکن افشا کرد که یک هکر وابسته به کره‌شمالی با درخواست مصاحبه شغلی تلاش کرد به سازمان نفوذ کند.

کراکن در پست وبلاگی اول مه نوشت: «آنچه با یک روند استخدامی عادی برای یک سمت مهندسی آغاز شد، به‌سرعت به یک عملیات جمع‌آوری اطلاعات تبدیل شد.»

کراکن گفت از همان مراحل اولیه، نشانه‌های هشدار در پرونده این متقاضی دیده شد؛ او با نامی متفاوت از آنچه در درخواست استفاده کرده بود وارد مصاحبه شد و «گاه‌گاه بین گویش‌های مختلف جابه‌جا می‌شد»، که گویا در طول مصاحبه هدایت می‌شد.

به‌جای رد فوری، کراکن تصمیم گرفت مسیر استخدام را با این فرد ادامه دهد تا درباره تاکتیک‌های به‌کار رفته اطلاعات بیشتری به‌دست آورد.

تحریم‌های بین‌المللی عملاً کره‌شمالی را از باقی جهان جدا کرده‌اند و دیکتاتوری خانواده کیم مدت‌هاست شرکت‌ها و کاربران کریپتو را هدف قرار می‌دهد تا منابع مالی کشور را تامین کند. تا کنون در سال جاری میلیاردها دلار ارز دیجیتال به سرقت رفته است.

کراکن گزارش داد که شرکای صنعتی به آنها اطلاع داده‌ بودند بازیگران وابسته به کره‌شمالی فعالانه برای موقعیت‌های شغلی در شرکت‌های کریپتو تقاضا می‌فرستند.

این شرکت اضافه کرد: «لیستی از آدرس‌های ایمیل مرتبط با گروه هکری دریافت کردیم و یکی از آنها با ایمیلی که متقاضی برای کراکن استفاده کرده بود، مطابقت داشت.»

با این اطلاعات، تیم امنیتی کراکن یک شبکه هویت جعلی را کشف کرد که هکر برای درخواست به چندین شرکت به‌کار برده بود.

کراکن همچنین تناقض‌های فنی را شناسایی کرد که شامل استفاده از دسکتاپ‌های مک از راه دور از طریق VPN و مدارک شناسایی دستکاری‌شده بود.

مدیر ارشد امنیتی کراکن (@c7five) اخیراً در گفت‌وگو با @CBSNews درباره تلاش ناموفق یک عامل کره‌شمالی برای استخدام در کراکن صحبت کرد.

اعتماد نکنید. بررسی کنید 👇 pic.twitter.com/1vVo3perH2 — Kraken Exchange (@krakenfx) ۱ مه ۲۰۲۵

رزومه متقاضی به یک پروفایل GitHub مرتبط بود که حاوی ایمیلی بود که در یک نقض داده پیشین افشا شده بود؛ صرافی همچنین گفت شکل اصلی مدرک شناسایی «احتمالاً با استفاده از جزئیات سرقت‌شده در یک پرونده سرقت هویت دو سال پیش، دستکاری شده بود.»

در مرحله نهایی مصاحبه‌ها، نیک پرکوکو، مدیر ارشد امنیتی کراکن، آزمایش‌های تله‌ای احراز هویت را اجرا کرد که متقاضی در آنها رد شد و فریب‌کاری را اثبات کرد.

پرکوکو گفت: «اعتماد نکنید، بررسی کنید. این اصل اساسی کریپتو در عصر دیجیتال بیش از همیشه اهمیت دارد. حملات با حمایت دولتی فقط مساله شرکت‌های کریپتو یا شرکت‌های آمریکایی نیست؛ آنها تهدیدی جهانی هستند.»

گروه هکری متعلق به کره‌شمالی، لازاروس، مسئول هک ۱.۴ میلیارد دلاری صرافی Bybit در فوریه بود که بزرگ‌ترین حمله تاریخ صنعت کریپتو محسوب می‌شود.

طبق بیانیه‌ای که در ژانویه از سوی آمریکا، ژاپن و کره‌جنوبی منتشر شد، هکرهای مرتبط با کره‌شمالی همچنین بیش از ۶۵۰ میلیون دلار از طریق چندین سرقت ارز دیجیتال در سال ۲۰۲۴ به سرقت بردند و کارمندان فناوری اطلاعات را برای نفوذ به شرکت‌های بلاک‌چین و کریپتو به‌عنوان تهدیدات داخلی به‌کار گرفتند.

در آوریل، مشخص شد زیرگروهی از لازاروس سه شرکت پوسته‌ای تأسیس کرده‌اند که دو مورد آن در آمریکا بودند، تا بدافزار را به کاربران بی‌خبر منتقل و توسعه‌دهندگان کریپتو را کلاهبرداری کنند.