Haker z Korei Północnej, który próbował infiltrować szeregi amerykańskiej firmy technologicznej, został złapany na czerwono.
Złożył wniosek o rolę inżynieryjną na giełdzie kryptowalut Kraken, która od samego początku wiedziała, że jest złośliwym aktorem.
Ale zamiast odrzucić jego CV, kierownictwo pozwoliło mu na kontynuację procesu rekrutacji, aby mogli zebrać inteligencję na temat jego taktyki.
Użyj przeglądarki Chrome, aby uzyskać bardziej dostępny odtwarzacz wideo
Wyjaśnił największy w historii kryptograficzny napad
Pierwsza czerwona flaga pojawiła się, gdy haker dołączył do połączenia wideo przy użyciu innej nazwy niż ta w jego CV, a jego głos czasami przełączył się przez cały wywiad.
Odkryto również, że adres e -mail podejrzanego kandydata był powiązany z dużą siecią fałszywych tożsamości i aliasów używanych przez grupę hakerską.
Badanie kryminalistyczne jego ID wykazało, że wydawało się, że zostało to zmienione – i mogło zawierać szczegóły ofiar kradzieży tożsamości.
Pułapki zostały również ustalone w końcowym wywiadzie, kiedy haker został poproszony o weryfikację ich lokalizacji i polecenie ładnych restauracji w mieście, w których twierdzili, że mieszkają.
Kraken powiedział, że to spowodowało, że kandydat rozpadł się – i nie byli w stanie przekonująco odpowiedzieć na proste pytania, ponieważ zostali zdenerwowani i zaskoczeni.
„Pod koniec wywiadu prawda była jasna: nie był to uzasadniony wnioskodawca, ale oszusta próby infiltracji naszych systemów” – dodała firma.
Przeczytaj więcej wiadomości technicznych:
Rekrutacja M&S zatrzymuje się wśród cyberataku
Wielka Brytania, kierując się „katastrofą klimatyczną”
Użyj przeglądarki Chrome, aby uzyskać bardziej dostępny odtwarzacz wideo
Kim wysadza ziemię w Korei
Jego dyrektor ds. Bezpieczeństwa Nick Percoco ostrzegł, że ataki sponsorowane przez państwo są „globalnym zagrożeniem” – i podczas gdy niektórzy hakerzy włamują się, inni próbują przejść przez drzwi wejściowe.
Chociaż sztuczna inteligencja ułatwia oszukiwanie firm, nie uważa, że ta technologia jest niezawodna, ponieważ testy weryfikacyjne w czasie rzeczywistym często mogą błędnie oszustwami.
Badania z Google Threat Intelligence Group sugerują, że jest to rosnący problem – a pracownicy IT z Korei Północnej zdobywają zatrudnienie w dużych firmach w USA i Europie.
Ich pensje pomagają generować przychody dla stanu tajnego – aw niektórych przypadkach złośliwe aktorzy również wymuszają swoich pracodawców, grożąc ujawnieniem informacji wrażliwych na komercyjnie.
