Η Kraken Αποκαλύπτει Πώς Εντόπισε Χάκερ από τη Βόρεια Κορέα Κατά τη Διάρκεια Συνέντευξης Εργασίας

Η αμερικανική πλατφόρμα ανταλλαγής κρυπτονομισμάτων Kraken αποκάλυψε πώς εντόπισε έναν ύποπτο χάκερ που φέρεται να συνδέεται με τη Βόρεια Κορέα, ο οποίος προσπάθησε να διεισδύσει στην εταιρεία μέσω αίτησης για εργασία.

Σε δημοσίευσή της την 1η Μαΐου, η Kraken εξήγησε ότι μια φαινομενικά συνηθισμένη διαδικασία πρόσληψης για θέση μηχανικού μετατράπηκε γρήγορα σε επιχείρηση συλλογής πληροφοριών.

Οι υποψίες άρχισαν νωρίς, καθώς ο υποψήφιος εμφανίστηκε στη συνέντευξη με διαφορετικό όνομα από αυτό που είχε δηλώσει και φαινόταν να λαμβάνει καθοδήγηση σε πραγματικό χρόνο, αλλάζοντας μάλιστα φωνές κατά τη διάρκεια της συνομιλίας.

Αντί να απορρίψει αμέσως τον υποψήφιο, η Kraken συνέχισε τη διαδικασία ώστε να συλλέξει πληροφορίες για τις τακτικές που χρησιμοποιούν τέτοιοι εισβολείς.

Λόγω των διεθνών κυρώσεων, η Βόρεια Κορέα είναι απομονωμένη από τον υπόλοιπο κόσμο και έχει στραφεί σε κυβερνοεπιθέσεις για τη χρηματοδότηση του καθεστώτος της, με στόχο κυρίως εταιρείες στον χώρο των crypto. Αναφορές δείχνουν ότι χάκερ από τη χώρα έχουν ήδη αποσπάσει δισεκατομμύρια σε ψηφιακά περιουσιακά στοιχεία μέσα στο 2024.

Η Kraken ανέφερε πως είχε ενημερωθεί από συνεργάτες του κλάδου ότι χάκερ από τη Βόρεια Κορέα προσπαθούσαν να διεισδύσουν σε crypto εταιρείες ως υποτιθέμενοι υποψήφιοι εργαζόμενοι.

«Λάβαμε λίστα με ύποπτες διευθύνσεις email που σχετίζονται με γνωστές ομάδες χάκερ, και μία από αυτές ταίριαζε με αυτή που χρησιμοποιήθηκε στην αίτηση για εργασία», ανέφερε η εταιρεία.

Η ομάδα ασφαλείας της Kraken ανακάλυψε στη συνέχεια ένα δίκτυο από ψευδείς ταυτότητες που χρησιμοποιήθηκαν για αιτήσεις σε πολλές εταιρείες.

Άλλα ύποπτα στοιχεία περιλάμβαναν τη χρήση VPN για απομακρυσμένη πρόσβαση σε Mac, αλλοιωμένα έγγραφα ταυτοποίησης και βιογραφικό που συνδεόταν με λογαριασμό GitHub που περιείχε email εκτεθειμένο σε παλιότερη διαρροή δεδομένων. Η βασική ταυτότητα του υποψηφίου φαινόταν επίσης αλλοιωμένη, πιθανόν με στοιχεία που είχαν κλαπεί από υπόθεση κλοπής ταυτότητας πριν δύο χρόνια.

Κατά τη διάρκεια των τελικών συνεντεύξεων, ο επικεφαλής ασφαλείας της Kraken, Nick Percoco, εφάρμοσε ειδικές δοκιμές επαλήθευσης ταυτότητας, τις οποίες ο υποψήφιος απέτυχε να περάσει — επιβεβαιώνοντας την απάτη.

«Μην εμπιστεύεστε, να επαληθεύετε — αυτή η βασική αρχή του κόσμου των crypto είναι πιο επίκαιρη από ποτέ», δήλωσε ο Percoco. «Οι επιθέσεις από κρατικά υποστηριζόμενους χάκερ δεν είναι μόνο πρόβλημα του crypto ή των αμερικανικών εταιρειών — είναι παγκόσμια απειλή.»

Η Lazarus Πίσω από Μαζικές Κλοπές Κρυπτονομισμάτων

Η ομάδα Lazarus, η οποία συνδέεται με το καθεστώς της Βόρειας Κορέας, ήταν υπεύθυνη για την επίθεση στον ανταλλακτήριο Bybit τον Φεβρουάριο, με απώλειες που ξεπέρασαν τα 1,4 δισεκατομμύρια δολάρια — η μεγαλύτερη στην ιστορία του χώρου.

Μέχρι στιγμής το 2024, χάκερ από τη Βόρεια Κορέα έχουν αποσπάσει πάνω από 650 εκατομμύρια δολάρια από διάφορες επιθέσεις στον χώρο των crypto, ενώ προσπαθούν να διεισδύσουν σε εταιρείες ως “εσωτερικοί” απειλητικοί παράγοντες, σύμφωνα με κοινή προειδοποίηση από ΗΠΑ, Ιαπωνία και Νότια Κορέα.

Τον Απρίλιο, αποκαλύφθηκε ότι υποομάδα της Lazarus είχε ιδρύσει τρεις εικονικές εταιρείες — δύο από αυτές στις ΗΠΑ — με σκοπό τη διανομή κακόβουλου λογισμικού και την εξαπάτηση προγραμματιστών στον τομέα των κρυπτονομισμάτων.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis