▲
- A exchange de criptomoedas Kraken identificou um falso candidato norte-coreano tentando se infiltrar na empresa.
- Esse evento destaca a importância da vigilância durante processos seletivos em tecnologia.
- Fraudes de hackers podem impactar a segurança digital e a integridade das informações das empresas.
- A Kraken adotou medidas rigorosas para detectar e neutralizar ameaças cibernéticas.
A exchange de criptomoedas Kraken revelou como identificou um potencial agente de ameaças norte-coreano que se passava por candidato a emprego. O hacker tentou se infiltrar na empresa de tecnologia dos EUA ao se candidatar a uma vaga, conforme detalhou a exchange. O falso candidato se inscreveu para uma função de engenharia na Kraken, levantando diversas suspeitas durante as entrevistas.
“Desde o início, algo não cheirava bem com este candidato”, escreveu a Kraken em um blog na quinta-feira. “Ainda mais suspeito, o candidato ocasionalmente mudava de voz, indicando que estava sendo instruído durante a entrevista em tempo real.”
No entanto, a exchange afirmou que submeteu o candidato a todas as etapas da entrevista para “aprender mais sobre suas táticas em cada fase do processo”.
A Verdade Era Clara: Não Era um Candidato Legítimo
Antes da entrevista, a Kraken já havia sido alertada por parceiros do setor de que hackers norte-coreanos estavam se candidatando a empregos em empresas de criptomoedas. As investigações revelaram que o candidato participou inicialmente de uma videochamada usando um nome diferente do que constava em seu currículo. Além disso, a Kraken identificou que o endereço de e-mail do hacker correspondia a um dos endereços ligados ao grupo de hackers norte-coreanos.
“Descobrimos que um dos e-mails associados ao candidato malicioso fazia parte de uma rede maior de identidades e pseudônimos falsos”, informou a Kraken. Entre as múltiplas identidades do candidato, uma nessa rede era também um “agente estrangeiro conhecido na lista de sanções”.
A exchange cuidadosamente avançou o candidato pelas etapas de contratação em vez de rejeitá-lo de imediato. As equipes de segurança e recrutamento da Kraken submeteram o hacker a várias rodadas de testes técnicos de segurança da informação e tarefas de verificação. Esses testes foram “projetados para extrair detalhes importantes sobre sua identidade e táticas”, explicou a equipe.
Durante a rodada final de entrevistas, armadilhas foram preparadas quando o hacker foi solicitado a verificar sua localização e recomendar bons restaurantes na cidade onde afirmava morar.
“Nesse ponto, o candidato se desfez”, disse a Kraken, acrescentando que o hacker teve dificuldades com os testes básicos de verificação. “Não confie, verifique”, afirmou Nick Percoco, diretor de segurança da Kraken. “Ataques patrocinados por estados não são apenas uma questão de criptomoedas ou de empresas americanas – são uma ameaça global.” Para saber mais sobre segurança digital, você pode conferir este artigo sobre a eliminação de senhas em novas contas da Microsoft.
Suspeito Foi Submetido a Múltiplos Testes Técnicos de Infosec
Ao invés de simplesmente rejeitar o candidato suspeito, a Kraken optou por avançá-lo cuidadosamente através das etapas de contratação. As equipes de segurança e recrutamento da Kraken submeteram o hacker a várias rodadas de testes técnicos de infosec e tarefas de verificação.
A Kraken aplicou testes “projetados para extrair detalhes importantes sobre sua identidade e táticas”, explicou a equipe. Durante a rodada final de entrevistas, o hacker foi solicitado a verificar sua localização e recomendar bons restaurantes na cidade onde afirmava residir.
“Nesse ponto, o candidato se desfez”, disse a Kraken, revelando que o hacker teve dificuldades com os testes básicos de verificação. Nick Percoco, diretor de segurança da Kraken, enfatizou a importância da verificação: “Não confie, verifique. Ataques patrocinados por estados não são apenas uma questão de criptomoedas ou de empresas americanas – são uma ameaça global.”
A Kraken demonstra que a vigilância e a verificação rigorosa são cruciais para proteger as empresas de ataques cibernéticos sofisticados, como os orquestrados por hackers norte-coreanos. As medidas proativas adotadas pela exchange servem de alerta para outras organizações do setor.
Empresas de todos os portes precisam estar atentas e investir em segurança da informação para mitigar riscos e proteger seus ativos digitais, além de dados confidenciais de clientes e parceiros. Ações como as da Kraken, que envolvem desde a análise cuidadosa de currículos até a aplicação de testes técnicos complexos, são essenciais na luta contra o cibercrime.
É importante lembrar que a segurança cibernética não é apenas uma questão técnica, mas também estratégica, que exige o envolvimento de todos os níveis da organização. Somente com uma abordagem integrada e constante é possível enfrentar os desafios e ameaças do mundo digital.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Cryptonews
