Криптовалютная биржа Kraken поделилась подробностями о попытке северокорейского хакера проникнуть в организацию, откликнувшись на вакансию.
“То, что начиналось как обычный процесс найма инженера, быстро превратилось в операцию по сбору разведывательной информации,” — написала компания в блоге 1 мая.
По словам Kraken, первые признаки настороженности появились в начале процесса, когда кандидат присоединился к собеседованию под именем, отличающимся от указанного в заявке, и “периодически менял голос”, по-видимому, получая инструкции во время беседы.
Вместо того, чтобы сразу отклонить кандидатуру, Kraken решила продвинуть его по процессу найма, чтобы собрать информацию о применяемых тактиках.
Международные санкции фактически отрезали Северную Корею от остального мира, и правящая династия Ким давно нацелилась на криптовалютные компании и пользователей, чтобы пополнить государственную казну. В этом году страна украла криптовалюты на сумму миллиарды долларов.
Kraken сообщила, что партнеры по отрасли предупредили их о том, что северокорейские злоумышленники активно подают заявки на работу в криптовалютные компании.
“Мы получили список адресов электронной почты, связанных с хакерской группировкой, и один из них совпал с адресом, который кандидат использовал при подаче заявки в Kraken,” — говорится в сообщении.
Имея эту информацию, команда безопасности фирмы обнаружила сеть поддельных удостоверений, используемых хакером для подачи заявок в несколько компаний.
Kraken также отметила технические несоответствия, включая использование удаленных Mac-компьютеров через VPN и поддельные документы, удостоверяющие личность.
Директор по безопасности Kraken @c7five недавно беседовал с @CBSNews о том, как северокорейский агент безуспешно пытался устроиться на работу в Kraken.
Не доверяй. Проверяй 👇 pic.twitter.com/1vVo3perH2
— Kraken Exchange (@krakenfx) 1 мая 2025
Резюме кандидата было связано с профилем GitHub, содержащим адрес электронной почты, раскрытый в результате предыдущей утечки данных, и биржа заявила, что основной документ, удостоверяющий личность кандидата, “казался подделанным, вероятно, с использованием данных, украденных в результате случая кражи личных данных два года назад”.
Во время финальных собеседований директор по безопасности Kraken Ник Перкоко провел проверочные тесты на установление личности, которые кандидат не прошел, подтвердив обман.
“Не доверяй, проверяй. Этот основополагающий принцип криптовалютного мира как никогда актуален в цифровую эпоху,” — заявил Перкоко. “Государственные кибератаки — это не только проблема криптовалюты или американского бизнеса — это глобальная угроза”.
Северная Корея совершила крупнейший в истории взлом криптовалюты
Хакерская группировка Lazarus Group, связанная с Северной Кореей, несет ответственность за взлом криптовалютной биржи Bybit на сумму 1,4 миллиарда долларов в феврале, что стало крупнейшим в истории криптовалютной индустрии.
Северокорейские хакеры также украли более 650 миллионов долларов в результате нескольких взломов криптовалюты в 2024 году, а также внедряли IT-специалистов в качестве внутренних угроз в компании, работающие с блокчейном и криптовалютами, согласно заявлению, опубликованному США, Японией и Южной Кореей в январе.
В апреле было обнаружено, что подразделение Lazarus создало три подставные компании, две из которых находятся в США, для доставки вредоносного ПО ничего не подозревающим пользователям и обмана разработчиков криптовалюты.
