Kraken假裝對聘用北韓駭客感興趣以「研究」其戰術

並不是每天都有公司對於未聘用的人大肆宣傳。

進入Kraken，該公司在週四表示，最近發現一名北韓駭客申請了這家位於美國的加密貨幣交易所的工程職位。Kraken表示，與其簡單地聯繫當局或拒絕該候選人，他們決定讓該候選人經歷一系列考驗，以便“在每個階段了解他們的策略”，該公司在一篇博客文章中表示。

“我們的團隊最近識別出一名北韓駭客試圖通過申請Kraken的工作來滲透我們的隊伍，”該公司表示。“一個原本是工程職位的常規招聘過程迅速轉變為情報收集行動。”

北韓參與加密相關網絡犯罪的行為已有充分記錄。“行業合作夥伴曾提醒我們，北韓駭客正在積極申請加密公司工作，”Kraken表示。

Kraken還指出一篇TechCrunch的報導，稱北韓支持的駭客在2024年負責竊取超過6.5億美元，並部署“IT工作者滲透區塊鏈公司作為內部威脅”。在二月，Arkham Intelligence表示，北韓的Lazarus Group是Bybit駭客事件的幕後黑手，涉及超過15億美元，這是有史以來最大的加密劫案。

“與其提醒申請人，我們的安全和招聘團隊策略性地讓他們通過我們嚴格的招聘過程——不是為了聘用，而是為了研究他們的方法，”Kraken表示。“這意味著讓他們經歷多輪技術信息安全測試和驗證任務，旨在提取關於他們身份和策略的關鍵細節。”

Kraken表示，在一次現場面試中，他們的團隊設法讓申請人因雙因素身份驗證提示而出錯，“例如要求候選人驗證他們的位置，舉起政府簽發的身份證，甚至推薦一些他們聲稱所在城市的當地餐廳。”

“在這一點上，候選人崩潰了，”Kraken補充道。“慌亂且措手不及，他們在基本的驗證測試中掙扎，無法令人信服地回答有關他們居住城市或國籍的實時問題。面試結束時，真相已經明朗：這不是一名合法的申請人，而是一名試圖滲透我們系統的冒名頂替者。”

Kraken還表示，在調查期間，他們發現“一個人建立了多個身份來申請加密領域及其他領域的職位。”該公司還表示，“其中一些名字曾被多家公司聘用”，其中一個身份在網絡中被列為“制裁名單上的外國代理人”。