Η πλατφόρμα κρυπτονομισμάτων Kraken αποκάλυψε πρόσφατα μια περίπλοκη απόπειρα διείσδυσης από χάκερ της Βόρειας Κορέας, ο οποίος υπέβαλε αίτηση για θέση μηχανικού στην εταιρεία.
Δείτε επίσης: «Ερευνητές» έκλεψαν 3 εκατομμύρια σε crypto από το Kraken
Αντί να απορρίψει αμέσως την ύποπτη αίτηση, η ομάδα ασφάλειας της Kraken αποφάσισε στρατηγικά να προωθήσει τον υποψήφιο σε διάφορα στάδια συνεντεύξεων, συλλέγοντας κρίσιμες πληροφορίες για τεχνικές κυβερνοεπιθέσεων που υποστηρίζονται από κρατικούς φορείς.
Στη 1 Μαΐου 2025, η Kraken γνωστοποίησε ότι η διαδικασία προσλήψεων, που φαινόταν αρχικά ρουτίνα, μετατράπηκε σε επιχείρηση αντικατασκοπείας όταν οι υπεύθυνοι ασφαλείας εντόπισαν ύποπτα μοτίβα στην αίτηση εργασίας.
Προηγουμένως, συνεργάτες του κλάδου είχαν προειδοποιήσει τις εταιρείες κρυπτονομισμάτων για παρόμοιες μεθόδους, παρέχοντας λίστα με email που σχετίζονται με τη συγκεκριμένη ομάδα χάκερ—ένα από τα οποία ταυτοποιήθηκε με το email του υποψηφίου.
Η ομάδα ασφάλειας της πλατφόρμας Kraken διερεύνησε τον υποψήφιο χάκερ χρησιμοποιώντας μεθόδους συλλογής πληροφοριών από ανοιχτές πηγές (OSINT). Η ανάλυσή τους αποκάλυψε πλήθος τεχνικών ασυνεπειών που υποδήλωναν απόπειρα διείσδυσης με κρατική υποστήριξη.
Δείτε ακόμα: CoinStats: Βορειοκορεάτες hackers παραβίασαν 1.590 crypto wallets
Η έρευνα αποκάλυψε ότι ο υποψήφιος χρησιμοποιούσε απομακρυσμένους Mac υπολογιστές σε κοινόχρηστα datacenter, στους οποίους είχε πρόσβαση μέσω VPN — μια διαμόρφωση που χρησιμοποιείται συχνά για την απόκρυψη τοποθεσίας και δραστηριότητας στο δίκτυο.
Το βιογραφικό του ήταν συνδεδεμένο με προφίλ στο GitHub, το οποίο περιείχε διεύθυνση email που είχε αποκαλυφθεί σε παλαιότερη διαρροή δεδομένων, ενώ το βασικό έγγραφο ταυτοποίησής του φαινόταν αλλοιωμένο, πιθανότατα με χρήση στοιχείων που είχαν κλαπεί σε υπόθεση κλοπής ταυτότητας.
Αντί να απορρίψουν αμέσως την αίτηση, οι ομάδες ασφάλειας και προσλήψεων της πλατφόρμας Kraken επέλεξαν να προχωρήσουν τον υποψήφιο μέσα από τη σχολαστική διαδικασία αξιολόγησης, με σκοπό να μελετήσουν τη μεθοδολογία του χάκερ. Κατά τη διάρκεια της τελικής συνέντευξης, ενσωματώθηκαν διακριτικά τεστ επαλήθευσης, όπως η ερώτηση να προτείνει τοπικά εστιατόρια στην πόλη διαμονής που είχε δηλώσει — δοκιμασία την οποία απέτυχε να περάσει, καθώς φάνηκε αμήχανος και δεν κατάφερε να δώσει πειστικές απαντήσεις.
Η συγκεκριμένη απόπειρα διείσδυσης αναδεικνύει τη διαρκώς αυξανόμενη απειλή που συνιστούν οι χάκερ που δρουν υπό την αιγίδα της Βόρειας Κορέας και στοχεύουν τον τομέα των κρυπτονομισμάτων.
Δείτε επίσης: Garantex crypto exchange: Επέστρεψε ως Grinex;
Βάσει των παραπάνω, γίνεται σαφές ότι οι επιθέσεις που δέχεται ο τομέας των κρυπτονομισμάτων δεν περιορίζονται πλέον σε τεχνικά μέσα, αλλά περιλαμβάνουν και social engineering, ακόμα και απόπειρες διείσδυσης μέσω προσλήψεων. Οι κρατικά υποστηριζόμενοι χάκερ, όπως αυτοί από τη Βόρεια Κορέα, εξελίσσουν τις τακτικές τους, επιχειρώντας να αποκτήσουν πρόσβαση σε κρίσιμες υποδομές «εκ των έσω». Αυτό αναδεικνύει την ανάγκη οι εταιρείες να μην αντιμετωπίζουν τις διαδικασίες προσλήψεων μόνο ως διοικητική λειτουργία, αλλά και ως κρίσιμο σημείο άμυνας απέναντι σε προηγμένες απειλές. Η ενσωμάτωση πρακτικών OSINT και τακτικών επαλήθευσης στις συνεντεύξεις είναι πλέον απαραίτητες, ειδικά σε κλάδους υψηλού ρίσκου όπως τα crypto.
Πηγή: cybersecuritynews
