Попытка проникновения: хакер из КНДР пытался попасть в команду Kraken под видом разработчика
Команда криптобиржи Kraken раскрыла попытку инсайдерской атаки, организованную предполагаемым хакером из Северной Кореи. Злоумышленник пытался пройти собеседование на инженерную позицию, используя фальшивую личность, и почти стал сотрудником.
Подозрения с первого клика: поведение выдало кандидата
Согласно официальному отчёту, подозрения возникли уже во время первого онлайн-интервью:
- Кандидат вошёл в звонок под именем, отличным от указанного в резюме.
- Во время разговора менял интонации, как будто получал подсказки от третьих лиц.
- Партнёры Kraken предупредили о возможности столкновения с северокорейскими шпионами и передали список подозрительных email-адресов — один из них совпал с заявкой кандидата.
Расследование Kraken выявило сеть псевдонимов и фальшивых аккаунтов
После внутреннего расследования специалисты Kraken установили, что хакер использовал фальшивые документы, поддельные IP-адреса и даже успел получить работу в других крипто и IT-компаниях под разными именами.
Компания провела несколько этапов проверок: в финальном интервью соискателю предложили:
- Показать удостоверение личности;
- Назвать кафе и улицы города, где он якобы живёт.
Хакер не смог дать убедительных ответов, и его разоблачили.
Комментарий Kraken: атаки становятся всё сложнее и изощрённее
Глава отдела безопасности Kraken Ник Перкоко прокомментировал инцидент:
«Не доверяй — проверяй. Этот принцип криптографии стал основой информационной гигиены в цифровом мире. Атаки, спонсируемые государствами — это не только проблема криптовалют, это глобальный вызов безопасности.»
В Kraken подчёркивают, что важен проактивный и параноидальный подход к вопросам кибербезопасности — особенно в криптоиндустрии, где на кону миллиарды.
Контекст: Lazarus и Contagious Interview — скрытые угрозы Web3
Инцидент связан с группой Contagious Interview, ассоциированной с известной северокорейской хакерской организацией Lazarus. В апреле 2025 года они зарегистрировали три подставные компании для распространения вредоносного ПО, выдавая себя за легальных работодателей в Web3.
Вывод: киберугрозы становятся частью повседневной реальности
Случай с Kraken — ещё одно напоминание о том, что угрозы могут исходить не только извне, но и через процессы найма. Современная кибербезопасность требует не только технологий, но и внимания к деталям на каждом этапе взаимодействия с потенциальными сотрудниками.