在加密货币交易所Kraken的一次常规工作面试中,由于一名求职者引发了对其可能是朝鲜特工的怀疑,这次面试变成了一次秘密调查。
Kraken选择继续面试,以收集有关所使用战术的见解,而不是结束这一过程。
最初作为远程工程职位的标准招聘流程,升级为Kraken所描述的“情报收集行动”,该公司在周四发布的博客中表示。
近年来,朝鲜对渗透加密和科技公司的努力变得愈发激进。该政权将这一行业视为一个有利可图的目标。
通过将特工嵌入公司,政权可以获取敏感数据,并可以部署勒索软件或恶意代码。远程工作和全球招聘实践使得此类行动更容易被掩盖。他们还被指控创建假冒美国加密公司以针对开发者。
红旗
对于Kraken来说,红旗立即显现。求职者在初次视频通话中使用的名字与其简历上的名字不符,并在对话中进行了更改。该个人似乎还在不同的声音之间切换,表明可能存在实时指导。
Kraken指出,它已经从合作伙伴那里获得了有关朝鲜特工申请加密公司工作的情报。求职者使用的一封电子邮件与行业来源标记的地址相匹配。
内部调查将该电子邮件与一个更大的别名网络联系在一起,其中一些别名已经在其他公司获得了就业机会。一个身份与一名受制裁的外国特工有关联。
简历上列出的GitHub个人资料与之前数据泄露中暴露的电子邮件相关联。申请过程中提交的身份证明似乎是伪造的,可能使用了来自先前身份盗窃案件的被盗信息。
申请者使用通过VPN访问的共置远程Mac桌面来掩盖其位置。
在与Kraken首席安全官Nick Percoco及其他团队成员的最终面试中,Kraken引入了自发的验证请求,例如出示政府身份证、验证居住城市和命名当地餐馆。
“此时,候选人崩溃了。慌乱和措手不及,他们在基本验证测试中挣扎,无法令人信服地回答有关其居住城市或国籍的实时问题,”Kraken表示。
毫不奇怪,Kraken最终决定不继续雇佣该候选人。
该公司表示,这一经历强调了组织需要对复杂的国家支持渗透尝试保持警惕。
“不要相信,验证。这个核心的加密原则在数字时代比以往任何时候都更为相关,”Percoco说。“国家支持的攻击不仅仅是加密或美国公司的问题——它们是全球威胁。”
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
