• 02 máj, 2025
• Mr. Kripto
• 6 hozzászólás

Már a hekkerek sem a régiek?

Észak-koreai hekkert buktatott le az állásinterjún a Kraken kriptotőzsde

A Kraken nevű amerikai kriptotőzsde leleplezett egy Észak-Koreából érkező hekkert, aki állásra jelentkezve próbált bejutni a céghez, hogy hozzáférést szerezzen a belső rendszerekhez.

Gyanús jelek az interjún

A jelentkező egy mérnöki állásra pályázott, de már az elejétől kezdve furcsának tűnt:

• Az interjú során néha váltogatta a hangját, mintha valaki más segítette volna a háttérből.
• A Kraken szerint úgy tűnt, hogy valaki valós időben „súgott” neki az interjú alatt.

A cég úgy döntött, hogy nem utasítja vissza azonnal, hanem végigcsináltatja vele az interjúköröket, hogy minél többet megtudjanak a módszereiről.

Gyanús e-mail és hamis nevek

A Kraken már korábban figyelmeztetést kapott iparági partnerektől, hogy észak-koreai hekkerek álneveken keresztül próbálnak bejutni kriptós cégekhez.

Az interjú során:

• A jelentkező más néven jelentkezett be, mint ami az önéletrajzában szerepelt.
• Az email címe összeköthető volt egy ismert észak-koreai hekkercsoporttal.
• Kiderült, hogy a megadott email része volt egy nagyobb hálózatnak, amely több hamis identitást használt.
• Az egyik ilyen személyről pedig az is kiderült, hogy rajta van egy nemzetközi szankciós listán, tehát hivatalosan is külföldi ügynöknek számít.

Több próbán is átengedték, hogy lebuktassák

A Kraken szándékosan továbbengedte a jelentkezőt a különböző kiválasztási körökön, ahol speciális technikai és információbiztonsági teszteket alkalmaztak.

Ezeknek az volt a célja, hogy több információt szerezzenek a személyazonosságáról és a módszereiről.

Végső csapda: városismereti kérdés

Az utolsó interjú során a cég egy kis trükköt vetett be:

• Megkérdezték tőle, hogy hol lakik,
• majd megkérték, hogy ajánljon néhány éttermet abból a városból.

Ekkor teljesen összezavarodott, és nem tudta hitelesen igazolni, hogy ott él, ahol állította.

A Kraken szerint itt végleg kiderült, hogy nem valódi pályázóról, hanem egy államilag támogatott hekkerről volt szó.

Kraken figyelmeztetése: ez globális fenyegetés

Nick Percoco, a Kraken biztonsági igazgatója így fogalmazott:

„Ne bízz, hanem ellenőrizz! Az államilag támogatott támadások nemcsak az amerikai cégeket, vagy a kriptovilágot veszélyeztetik, hanem az egész világot.”