Kraken делает вид, что заинтересован в найме северокорейского хакера, чтобы «изучить» их тактику

Не каждый день компания делает большое дело из того, кого она не наняла.

Встречайте Kraken, который в четверг заявил, что недавно обнаружил, что северокорейский хакер подал заявку на должность инженера в американской криптовалютной бирже. Вместо того чтобы просто связаться с властями или отказать кандидату, Kraken заявил, что подверг кандидата испытаниям, чтобы "узнать больше об их тактике на каждом этапе процесса", как говорится в блоге компании.

"Наши команды недавно выявили попытки северокорейского хакера проникнуть в наши ряды, подав заявку на работу в Kraken," заявила компания. "То, что началось как обычный процесс найма на инженерную должность, быстро превратилось в операцию по сбору разведывательной информации."

Участие Северной Кореи в киберпреступлениях, связанных с криптовалютой, хорошо задокументировано. "Партнеры по отрасли предупредили нас, что северокорейские хакеры активно подают заявки на работу в криптокомпаниях," заявил Kraken.

Kraken также указал на статью TechCrunch, в которой говорилось, что хакеры, поддерживаемые Северной Кореей, были ответственны за кражу более 650 миллионов долларов в 2024 году и развернули "ИТ-работников для проникновения в блокчейн-компании в качестве внутренних угроз." В феврале Arkham Intelligence заявил, что группа Lazarus из Северной Кореи стояла за взломом Bybit на сумму более 1,5 миллиарда долларов, что стало крупнейшим криптовалютным ограблением всех времен.

"Вместо того чтобы предупредить заявителя, наши команды безопасности и рекрутинга стратегически продвинули его через наш строгий процесс найма – не для того, чтобы нанять, а чтобы изучить их подход," сказал Kraken. "Это означало проведение нескольких раундов технических инфосек-тестов и задач по проверке, разработанных для извлечения ключевых деталей об их личности и тактике."

Kraken заявил, что во время живого интервью его команде удалось сбить с толку заявителя с помощью двухфакторной аутентификации, "например, попросив кандидата подтвердить свое местоположение, предъявить удостоверение личности, выданное государством, и даже порекомендовать несколько местных ресторанов в городе, в котором они утверждали, что находятся."

"На этом этапе кандидат раскрылся," добавил Kraken. "Смущенный и застигнутый врасплох, он с трудом справлялся с базовыми тестами на проверку и не мог убедительно ответить на вопросы в реальном времени о своем городе проживания или стране гражданства. К концу интервью правда стала ясна: это был не настоящий кандидат, а самозванец, пытавшийся проникнуть в наши системы."

Kraken также заявил, что в ходе расследования обнаружил, что "один человек создал несколько личностей, чтобы подавать заявки на должности в криптопространстве и за его пределами." Компания также сообщила, что "несколько имен ранее были наняты несколькими компаниями," причем одна личность в сети была указана как "иностранный агент в санкционном списке."