خنثیسازی تلاش هکری توسط کراکن
صرافی ارز دیجیتال کراکن، مستقر در ایالات متحده، اخیراً یک تلاش پیچیده هکر را خنثی کرد. این تلاش توسط یک هکر مرتبط با کره شمالی صورت گرفت که خود را به عنوان یک متقاضی کار جا زده بود. این حادثه در جریان فرآیند معمول استخدام برای یک نقش مهندسی آغاز شد.
متقاضی در یک تماس ویدیویی اولیه با نامی متفاوت از رزومه خود شرکت کرد و به طور ناگهانی در میانه مصاحبه آن را اصلاح کرد. استخدامکنندگان همچنین متوجه نوسانات غیرمنتظره در صدای متقاضی شدند که نشان میداد شخص ثالثی در حال آموزش او به صورت لحظهای است. این ناهماهنگیها باعث ایجاد سوء ظن فوری در تیم امنیتی کراکن شد. بررسیهای بیشتر نشان داد که آدرس ایمیل متقاضی با آدرسی مطابقت دارد که توسط شرکای صنعتی به عنوان بخشی از یک کارزار هکری کره شمالی با هدف قرار دادن شرکتهای ارز دیجیتال علامتگذاری شده بود. یک بررسی عمیقتر شبکهای از هویتهای جعلی و نامهای مستعار مرتبط با متقاضی، از جمله یکی مرتبط با یک مأمور خارجی تحریمشده را کشف کرد.
عملیات ضدجاسوسی کراکن
به جای رد کردن متقاضی، تیمهای امنیتی و استخدام کراکن یک عملیات پنهانی را برای جمعآوری اطلاعات در مورد روشهای هکر ترتیب دادند. متقاضی از طریق چندین مرحله مصاحبه، از جمله ارزیابیهای فنی و وظایف تأیید هویت که برای آزمایش مشروعیت او طراحی شده بودند، پیش رفت. مرحله نهایی شامل یک «مصاحبه شیمی» با نیک پرکوکو، مدیر ارشد امنیتی، و سایر مدیران بود که در آن تلههای ظریفی گذاشته شد.
سیگنال لحظهای BTC
رو همین حالا دریافت کن
در طول تماس، از متقاضی خواسته شد مکان خود را تأیید کند، یک شناسه دولتی ارائه دهد و رستورانهای محلی را در شهر محل اقامت خود توصیه کند. متقاضی تحت فشار کم آورد و نتوانست پاسخهای منسجمی ارائه دهد یا اسناد معتبری ارائه کند. کراکن اظهار داشت: «در پایان مصاحبه، حقیقت آشکار شد: این یک متقاضی قانونی نبود، بلکه یک شیاد بود که سعی داشت به سیستمهای ما نفوذ کند.»
هشدار درباره تهدیدات دولتی
کراکن این حادثه را برای برجسته کردن تهدیدات دولتی در حال تحول فاش کرد و تأکید نمود که هکرهای کره شمالی به طور فزایندهای از خطوط استخدام برای نفوذ به سازمانها سوء استفاده میکنند. این صرافی ارز دیجیتال خاطرنشان کرد که گروههای تحت حمایت دولت تنها در سال ۲۰۲۴ بیش از ۶۵۰ میلیون دلار از شرکتهای ارز دیجیتال سرقت کردهاند و طرحهای درخواست کار به یک تاکتیک ترجیحی تبدیل شده است. نیک پرکوکو بر اهمیت هوشیاری تأکید کرد و گفت: «اعتماد نکنید، تأیید کنید. حملات تحت حمایت دولت فقط یک مسئله ارز دیجیتال یا شرکتهای آمریکایی نیستند—آنها یک تهدید جهانی هستند.» افشای این حادثه میتواند منجر به افزایش احتیاط در فرآیندهای استخدام در صنعت ارزهای دیجیتال و افزایش سرمایهگذاری در امنیت سایبری شود.
