کراکن نفوذ هکر کره شمالی با درخواست شغلی جعلی را خنثی کرد

مفاهیم کلیدی

• تلاش نفوذ کره شمالی با رزومه جعلی در کراکن ناکام ماند

• ترفند تعویض نام و صداسازی نشان از کوچینگ زنده داشت

• رد نهایی پس از پرسش‌های تأیید هویت توسط مدیر امنیت

صرافی رمزنگاری کراکن تلاش نفوذ کره شمالی از طریق درخواست شغلی جعلی را شناسایی کرد

صرافی رمزنگاری کراکن یک تلاش نفوذ توسط یک هکر کره شمالی را که خود را به‌عنوان داوطلب شغلی مهندسی نرم‌افزار معرفی کرده بود، کشف کرد.

این حادثه در جریان یک فرآیند استخدام معمولی آغاز شد، اما به‌سرعت به‌دلیل چندین رفتار و نشانه فنی مشکوک در داخل تیم نگرانی ایجاد کرد.

ابتدا متقاضی در تماس مصاحبه زیر نامی متفاوت با آنچه در رزومه‌اش بود، حاضر شد. همچنین گاهی صدایش را عوض می‌کرد که نشان می‌داد در حین مصاحبه نکاتی به او منتقل می‌شود.

علاوه بر این، او از ترکیب رایانه‌های مک مستقر در محل و شبکه‌های خصوصی مجازی (VPN) برای دسترسی به سیستم‌ها استفاده می‌کرد؛ تنظیماتی که معمولاً برای مخفی کردن موقعیت مکانی واقعی به کار می‌رود.

رفتار مشکوک متقاضی باعث شد تیم کراکن جزئیات درخواست او را بررسی کند. آن‌ها کشف کردند که آدرس ایمیل متقاضی با ایمیلی که پیش‌تر توسط شرکای صنعت به‌عنوان مرتبط با گروه هکری کره شمالی علامت‌گذاری شده بود، مطابقت دارد.

تیم امنیتی کراکن سپس با استفاده از روش‌های منابع باز شامل تحلیل داده‌های نشت و الگوهای ایمیل، بررسی عمیق‌تری انجام داد و دریافت که این متقاضی بخشی از شبکه‌ای از هویت‌های ساختگی است که برخی از آن‌ها توانسته‌اند در شرکت‌های کریپتو دیگر استخدام شوند.

کراکن بلافاصله متقاضی را رد نکرد؛ بلکه او را به مراحل بالاتر مصاحبه راه داد تا به اطلاعات بیشتری درباره تاکتیک‌های به‌کار رفته دست یابد.

مصاحبه نهایی که توسط مدیر ارشد امنیت کراکن، نیک پرکوکو، انجام شد، شامل سوالات ظریف برای تأیید هویت بود. از جمله پرسش درباره دانش محلی محل ادعایی متقاضی و درخواست ارائه زنده مدارک شناسایی. متقاضی نتوانست به‌طور قانع‌کننده پاسخ دهد و بدین ترتیب شک تیم مبنی بر تلاش نفوذ دولت‌محور تأیید شد.

کراکن این حادثه را بخشی از روند وسیع‌تری دانست؛ هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۶۵۰ میلیون دلار از شرکت‌های کریپتو سرقت کرده‌اند. اخیراً این بازیگران تهدید، تاکتیک‌های نفوذ خود را تشدید کرده و بیشتر شرکت‌های اروپایی را هدف قرار داده‌اند؛ پس از هک بای‌بیت، آگاهی در آمریکا از تلاش‌های نفوذ کره شمالی افزایش یافته است.