شناسایی هکرهای کره شمالی توسط Kraken در مصاحبه شغلی

هشدارهای امنیتی: تلاش یک هکر کره شمالی برای نفوذ به Kraken

در عصر دیجیتال، اصل اساسی «اعتماد نکنید، تأیید کنید» اهمیت بیشتری پیدا کرده است. به گفته نیک پرکو، افسر ارشد امنیتی Kraken، حملات دولتی نه تنها یک مشکل برای صنعت ارزهای دیجیتال یا شرکت‌های آمریکایی بلکه تهدیدی جهانی محسوب می‌شوند.

تجربه Kraken در شناسایی هکرها

در مراحل نهایی مصاحبه، نیک پرکو آزمایش‌های شناسایی هویت را انجام داد که متقاضی در آنها شکست خورد و این موضوع صحت ادعای او را تأیید کرد. رزومه متقاضی به یک پروفایل GitHub مرتبط بود که شامل یک آدرس ایمیل بود که در یک نقض داده‌های قبلی فاش شده بود. همچنین، فرم شناسایی اصلی او به‌نظر می‌رسید که تغییر یافته و احتمالاً با جزئیات سرقت شده در یک پرونده سرقت هویت دو سال پیش استفاده شده است.

پرکو اخیراً در مصاحبه‌ای با رسانه‌ها به این موضوع اشاره کرد که یک عامل کره شمالی به‌طور ناموفق سعی کرده بود در Kraken شغل بگیرد. او تأکید کرد: «اعتماد نکنید، تأیید کنید».

شناسایی نشانه‌های مشکوک

Kraken همچنین به ناهماهنگی‌های فنی اشاره کرد، از جمله استفاده از دسکتاپ‌های مک از راه دور از طریق VPN و مدارک شناسایی تغییر یافته. با این اطلاعات، تیم امنیتی این شرکت توانست شبکه‌ای از هویت‌های جعلی که توسط هکر برای درخواست شغل در چندین شرکت استفاده شده بود را کشف کند.

دریافت هشدار از همکاران صنعتی

Kraken اعلام کرد که همکاران صنعتی به آنها هشدار داده بودند که بازیگران کره شمالی به‌طور فعال در حال درخواست شغل در شرکت‌های ارز دیجیتال هستند. تحریم‌های بین‌المللی به‌طور مؤثری کره شمالی را از بقیه جهان جدا کرده و رژیم خانواده کیم به‌طور مداوم به‌دنبال هدف قرار دادن شرکت‌ها و کاربران ارزهای دیجیتال برای تأمین مالی خود بوده است.

چالش‌های استخدام و جمع‌آوری اطلاعات

این شرکت به‌جای رد فوری این متقاضی، تصمیم به پیشبرد او در فرآیند استخدام گرفت تا اطلاعات بیشتری درباره روش‌های استفاده شده جمع‌آوری کند. پرچم‌های قرمز این متقاضی در مراحل اولیه فرآیند استخدام نمایان شد، زمانی که او تحت نامی متفاوت از نامی که با آن درخواست داده بود، در مصاحبه شرکت کرد و گاهی اوقات بین صداها تغییر می‌کرد، که نشان می‌داد احتمالاً توسط شخصی دیگر در حال هدایت است.

Kraken در یک پست وبلاگی به تاریخ اول مه 2025 نوشت: «آنچه که به‌عنوان یک فرآیند استخدام عادی برای یک نقش مهندسی آغاز شد، به‌سرعت به یک عملیات جمع‌آوری اطلاعات تبدیل شد.»

هکرهای تحت حمایت کره شمالی

گروه هکری وابسته به کره شمالی، Lazarus Group، مسئول هک 1.4 میلیارد دلاری در بورس Bybit در ماه فوریه بوده است که بزرگترین هک تاریخ صنعت ارز دیجیتال به‌شمار می‌آید. این گروه همچنین در سال 2024 بیش از 650 میلیون دلار از طریق چندین سرقت ارز دیجیتال به‌دست آورده است و به‌طور فعال از کارمندان IT برای نفوذ به شرکت‌های بلاکچین و ارز دیجیتال به‌عنوان تهدیدات داخلی استفاده می‌کند.

تجزیه و تحلیل تاکتیک‌های هکرها

در آوریل، یک زیرگروه از Lazarus مشخص شد که سه شرکت صوری را راه‌اندازی کرده است، دو مورد از این شرکت‌ها در ایالات متحده برای ارسال بدافزار به کاربران بی‌خبر و کلاهبرداری از توسعه‌دهندگان ارز دیجیتال فعالیت می‌کردند. این موضوع نشان‌دهنده پیچیدگی و خطرات بالقوه‌ای است که شرکت‌های ارز دیجیتال با آن مواجه هستند.