Ах, захватывающий мир криптовалют. Это как игра в шахматы, но с большим количеством хакеров, большей паранойей и, конечно же, больше денег для кражи. Последнее раскрытие данных о безопасности от Kraken читается скорее как сцена из шпионского романа, чем корпоративный блог. 1 мая 2025 года Kraken опубликовал подробный отчёт под названием «Как мы идентифицировали северокорейского хакера, который пытался устроиться на работу в Kraken». Да, вы правильно прочитали – кто-то попытался устроиться на работу в Kraken для сбора разведданных. Что могло пойти не так, верно?
💰 Забудь про мелкие заработки – в Top Crypto собираются только настоящие монеты! Тут профит зашкаливает, а твой кошелек начнет петь оду успеху.
Давай зарабатывать!Всё началось достаточно невинно с подачи заявления о приёме на работу. Но вскоре процесс найма превратился в игру кошки-мышки. Первый признак того, что что-то пошло не так — кандидат присоединился под другим именем, отличным от указанного в резюме. Имя быстро изменилось, словно кто-то забыл установить псевдоним для своей шпионской миссии. Тонкий тревожный сигнал или может быть неоновый знак? Иногда трудно сказать.
Кракен обманул северокорейского крипто-хакера
Интрига усиливается. Команда безопасности Kraken не полагалась исключительно на интуицию. Нет, у них уже был список email-адресов, связанных с печально известной хакерской группой. И знаете что? Один из этих адресов совпадал с резюме кандидата. Вот это удача! Красные команды Kraken погрузились в классический OSINT (разведку по открытым источникам) и обнаружили обширную сеть фальшивых личностей. Оказывается, не только Kraken столкнулась с проблемой поддельных резюме – другие криптофирмы также нанимали личности из той же партии неосознанно. А одна из этих персон? Известный иностранный агент, находящийся в санкционных списках. Мир тесен, правда?
Но подождите, это еще не все! Технические несоответствия росли быстрее, чем стопка неоплаченных студенческих займов. Заявитель использовал «remote colocated Mac desktops», (что является сложным техническим выражением для фразы «Я пытаюсь скрыть свое местоположение») и общался через VPN. Конечно, такое часто встречается, но только если вы что-то скрываете. Профиль GitHub, связанный с резюме, содержал электронную почту из прошлого взлома данных. И главный документ государственного образца? Он выглядел подозрительно измененным, вероятно, использовав информацию украденной личности. Хорошая попытка, приятель.
А теперь рассмотрим ситуацию с полным мастерством со стороны Кракена. Вместо того чтобы сразу отклонить заявку, они провели соискателя через процесс найма как паук притягивает муху. Каждый шаг был тщательно продуман для получения больше информации о тактике хакера. Кандидат об этом не подозревал; он просто был ещё одним соискателем работы, блаженно не ведая, что каждый ответ подвергался проверке. Их нельзя винить за то, что они попались в ловушку: кто же откажется работать на Кракене?
Большой разоблачение произошло во время того, что должно было быть неформальной ‘химической беседой’ с Ником Перкоко, главным офицером безопасности Kraken. В этот момент маска хакера начала спадать. Перкоко запросил живые подтверждения двухфакторной аутентификации и задал несколько простых вопросов: покажите удостоверение личности вашего государства на камеру, где вы находитесь, и назовите пару местных ресторанов. Заявитель растерялся, был застигнут врасплох и не смог предоставить убедительные ответы. Это было похоже на наблюдение оленя в свете фар, но с гораздо большей международной интригой.
Так в чём же заключается вывод? Перкоцо лаконично сформулировал его: ‘Не доверяй, проверяй’. Этот криптографический принцип более актуален сейчас, чем когда-либо, и это проблема не только США или криптовалютных компаний. Кибернетические атаки спонсируемые государствами — глобальная угроза. Любой бизнес или человек, занимающийся управлением ценностями, может стать потенциальной целью. Готовьтесь соответственно. Кто бы мог подумать, что мир цифровых финансов окажется настолько… драматичным?
Кракен позаботился напомнить всем, что этот северокорейский хакер был частью гораздо более крупной кампании, которая похитила свыше $650 млн от криптовалютных фирм в 2024 году. Урок ясен: иногда самые большие угрозы скрываются под маской возможностей. Так что следующий раз, когда подумаете о найме кого-то, возможно стоит проверить государственный ID дважды на случай чего.
По состоянию на момент публикации материала, цена BTC составляет 96 825 долларов США. Кто сказал, что кибератаки не могут приносить прибыль?
Изображение создано с помощью DALL.E, график взят с TradingView.com
Смотрите также
- Once Human: Город Санбери, все мистические места и ящики со снаряжением
- Руководство по квесту «Муж трактирщика» в No Rest For The Wicked
- Главы «Индиана Джонс и Большой круг»: все локации и основные миссии.
- Farming Simulator 25: Полное руководство по лесопилке
- В каком году был опубликован окончательный ответ на вопрос о жизни, вселенной и всем остальном?
- Когда-то человек: химический завод Сазерленда, все мистические места и ящики со снаряжением
- Киберпанк 2077: Побочный квест Балатро | Все локации карт Джокера, обновление 2.2
- Farming Simulator 25: Полное руководство по овцам
- Саундтрек MobLand представлен: песни, которые задают тон криминальной драме Гая Ричи.
- Мод Wicked Whims для inZOI был первоапрельской шуткой, которая обманула почти всех
2025-05-03 07:13