Die Kryptobörse Kraken vereitelte einen Infiltrationsversuch eines mutmaßlich nordkoreanischen Hackers, der sich als Ingenieur bewarb. Durch Unstimmigkeiten im Bewerbungsprozess, wie wechselnde Stimmen und gefälschte Dokumente, wurde der Betrug aufgedeckt. Kraken nutzte die Gelegenheit, um die Taktiken des Hackers zu studieren, bevor die Bewerbung letztendlich abgelehnt wurde.
Die Kryptowährungsbörse Kraken hat einen ausgeklügelten Infiltrationsversuch vereitelt, bei dem sich ein mutmaßlich von Nordkorea unterstützter Hacker als Bewerber für eine Ingenieursstelle ausgab. Wie Cryptopolitan berichtet (https://www.cryptopolitan.com/kraken-north-korea-hacker-infiltrate-company/), begannen die Alarmglocken während eines Video-Vorstellungsgesprächs zu läuten. Der Kandidat benutzte einen anderen Namen als in seiner Bewerbung und wechselte auffällig zwischen verschiedenen Stimmen, was auf Echtzeit-Anweisungen durch Dritte hindeutete.
Kraken, bereits durch Branchenpartner über ähnliche nordkoreanische Aktivitäten gewarnt, entschied sich, den Bewerbungsprozess fortzusetzen, um die Taktiken des Hackers zu analysieren (https://blog.kraken.com/news/how-we-identified-a-north-korean-hacker). Ein Abgleich der Bewerber-E-Mail mit einer Liste bekannter Hackergruppen ergab eine Übereinstimmung. Weitere Untersuchungen enthüllten ein Netzwerk gefälschter Identitäten, die der Hacker bei mehreren Krypto-Unternehmen verwendet hatte. Technische Ungereimtheiten wie der Zugriff auf Remote-Mac-Desktops über VPNs, gefälschte Ausweisdokumente und eine im Lebenslauf angegebene E-Mail-Adresse, die mit einer früheren Datenpanne in Verbindung stand, verstärkten den Verdacht.
In den finalen Interviewphasen führte Krakens Chief Security Officer Nick Percoco, wie Sky News berichtet (https://news.sky.com/story/north-korean-hacker-who-tried-to-get-a-job-at-us-tech-company-caught-red-handed-heres-how-13359599), sogenannte „Trap Identity Verification Tests“ durch. Der Kandidat wurde aufgefordert, seinen Ausweis zu präsentieren, seinen Wohnort zu bestätigen und lokale Restaurants in der Nähe seines angeblichen Wohnorts zu nennen. Er scheiterte an diesen Tests und verlor, laut Kraken, die Fassung. Die Täuschung war offensichtlich, und Kraken lehnte die Einstellung ab.
Percoco betonte die Wichtigkeit der Verifizierung: „Traue nicht, verifiziere.“ Dieser Grundsatz sei im digitalen Zeitalter wichtiger denn je. Der Vorfall reiht sich, wie Cointelegraph berichtet (https://cointelegraph.com/news/kraken-details-how-it-spotted-north-korean-hacker-in-job-interview), in ein Muster nordkoreanischer Cyberangriffe auf die Kryptoindustrie ein. Die internationalen Sanktionen gegen Nordkorea haben das Land von der Weltwirtschaft isoliert und es zum Cyberdiebstahl getrieben, um seine Staatskasse zu füllen.
Quellen:
