Loading...

Már a hekkerek sem a régiek?

  • Home
  • Már a hekkerek sem a régiek?
Már a hekkerek sem a régiek?

Már a hekkerek sem a régiek?

Észak-koreai hekkert buktatott le az állásinterjún a Kraken kriptotőzsde

A Kraken nevű amerikai kriptotőzsde leleplezett egy Észak-Koreából érkező hekkert, aki állásra jelentkezve próbált bejutni a céghez, hogy hozzáférést szerezzen a belső rendszerekhez.

Gyanús jelek az interjún

A jelentkező egy mérnöki állásra pályázott, de már az elejétől kezdve furcsának tűnt:

  • Az interjú során néha váltogatta a hangját, mintha valaki más segítette volna a háttérből.
  • A Kraken szerint úgy tűnt, hogy valaki valós időben „súgott” neki az interjú alatt.

A cég úgy döntött, hogy nem utasítja vissza azonnal, hanem végigcsináltatja vele az interjúköröket, hogy minél többet megtudjanak a módszereiről.

Gyanús e-mail és hamis nevek

A Kraken már korábban figyelmeztetést kapott iparági partnerektől, hogy észak-koreai hekkerek álneveken keresztül próbálnak bejutni kriptós cégekhez.

Az interjú során:

  • A jelentkező más néven jelentkezett be, mint ami az önéletrajzában szerepelt.
  • Az email címe összeköthető volt egy ismert észak-koreai hekkercsoporttal.
  • Kiderült, hogy a megadott email része volt egy nagyobb hálózatnak, amely több hamis identitást használt.
  • Az egyik ilyen személyről pedig az is kiderült, hogy rajta van egy nemzetközi szankciós listán, tehát hivatalosan is külföldi ügynöknek számít.

Több próbán is átengedték, hogy lebuktassák

A Kraken szándékosan továbbengedte a jelentkezőt a különböző kiválasztási körökön, ahol speciális technikai és információbiztonsági teszteket alkalmaztak.

Ezeknek az volt a célja, hogy több információt szerezzenek a személyazonosságáról és a módszereiről.

Végső csapda: városismereti kérdés

Az utolsó interjú során a cég egy kis trükköt vetett be:

  • Megkérdezték tőle, hogy hol lakik,
  • majd megkérték, hogy ajánljon néhány éttermet abból a városból.

Ekkor teljesen összezavarodott, és nem tudta hitelesen igazolni, hogy ott él, ahol állította.

A Kraken szerint itt végleg kiderült, hogy nem valódi pályázóról, hanem egy államilag támogatott hekkerről volt szó.

Kraken figyelmeztetése: ez globális fenyegetés

Nick Percoco, a Kraken biztonsági igazgatója így fogalmazott:

„Ne bízz, hanem ellenőrizz! Az államilag támogatott támadások nemcsak az amerikai cégeket, vagy a kriptovilágot veszélyeztetik, hanem az egész világot.”

  • Share

Mr. Kripto

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Loading...
Loading...

Recent Posts

Recent Comments

Archives

Categories