A
Admin
Yönetici
Yönetici
Yönetici
Siber tehditlerin geleneksel kanalların ötesine nasıl yayılabileceğini çarpıcı bir şekilde hatırlatan bir olayda, kripto para borsası Kraken, kısa süre önce iş başvurusunda bulunan Kuzey Koreli bir hackerın sızma girişimini ortaya çıkardığını ve engellediğini açıkladı.
Saldırgan, Kraken’e mühendislik pozisyonu için başvurdu ve bir dizi şüpheli hareketle şirketin güvenlik ve BT ekiplerinin onu devlet destekli bir operasyonun parçası olarak tanımlamasına neden oldu. Bu olay, siber güvenlik savaşında ortaya çıkan yeni bir cepheyi ortaya koyuyor: işe alım süreci.
Kraken’in Güvenlik Direktörü Nick Percoco, “Güvenmeyin, doğrulayın” dedi. “Devlet destekli saldırılar sadece kripto para birimleriyle ilgili bir sorun değil, küresel bir tehdit. Dayanıklılık, her düzeyde bu saldırılara karşı hazırlıklı olmakla başlar.”
Tehlike işaretleri erken ortaya çıktı. Aday, özgeçmişinde belirtilen isimden farklı bir isimle ilk video görüşmesine katıldı ve görüşme sırasında ismini değiştirdi. Kraken’in işe alım uzmanları ayrıca ses değiştirme fark etti, bu da başvuru sahibinin gerçek zamanlı olarak koçluk aldığını gösteriyordu.
Daha fazla araştırma, başvuru sahibinin kullandığı e-posta adresinin sektör ortakları tarafından Kuzey Koreli bir hacker ağıyla bağlantılı olarak işaretlendiğini ortaya çıkardı. Bu, kripto topluluğunda devlet destekli aktörlerin kripto şirketlerine iş başvurusu yaparak onları hedef aldığına dair daha geniş uyarılarla örtüşüyordu.
Kraken’in Ekibi, Açık Kaynak İstihbaratı (OSINT) yöntemlerini kullanarak, e-postanın sahte kimliklerden oluşan bir ağın parçası olduğunu ortaya çıkardı. Bu kimliklerin birçoğu başka şirketlerde iş bulmuştu. Bunlardan biri, yaptırım uygulanan bir yabancı ajan ile bağlantılıydı.
Kraken ekibi, adayı hemen reddetmek yerine, kontrollü bir istihbarat operasyonu olarak işe alım sürecine devam etmeyi tercih etti. Amaç kullanılan taktikler hakkında daha fazla bilgi edinmekti.
Aday, konumla ilgili soruları ikna edici bir şekilde yanıtlayamadı ve kimliğini doğrulayamadığı için büyük bir başarısızlık yaşadı.
*Yatırım tavsiyesi değildir.
Kaynak:
Kraken, Kuzey Koreli Hackerin İş Başvurusu Yoluyla Sızma Girişimini Ortaya Çıkardı
Saldırgan, Kraken’e mühendislik pozisyonu için başvurdu ve bir dizi şüpheli hareketle şirketin güvenlik ve BT ekiplerinin onu devlet destekli bir operasyonun parçası olarak tanımlamasına neden oldu. Bu olay, siber güvenlik savaşında ortaya çıkan yeni bir cepheyi ortaya koyuyor: işe alım süreci.
Kraken’in Güvenlik Direktörü Nick Percoco, “Güvenmeyin, doğrulayın” dedi. “Devlet destekli saldırılar sadece kripto para birimleriyle ilgili bir sorun değil, küresel bir tehdit. Dayanıklılık, her düzeyde bu saldırılara karşı hazırlıklı olmakla başlar.”
Tehlike işaretleri erken ortaya çıktı. Aday, özgeçmişinde belirtilen isimden farklı bir isimle ilk video görüşmesine katıldı ve görüşme sırasında ismini değiştirdi. Kraken’in işe alım uzmanları ayrıca ses değiştirme fark etti, bu da başvuru sahibinin gerçek zamanlı olarak koçluk aldığını gösteriyordu.
Daha fazla araştırma, başvuru sahibinin kullandığı e-posta adresinin sektör ortakları tarafından Kuzey Koreli bir hacker ağıyla bağlantılı olarak işaretlendiğini ortaya çıkardı. Bu, kripto topluluğunda devlet destekli aktörlerin kripto şirketlerine iş başvurusu yaparak onları hedef aldığına dair daha geniş uyarılarla örtüşüyordu.
Kraken’in Ekibi, Açık Kaynak İstihbaratı (OSINT) yöntemlerini kullanarak, e-postanın sahte kimliklerden oluşan bir ağın parçası olduğunu ortaya çıkardı. Bu kimliklerin birçoğu başka şirketlerde iş bulmuştu. Bunlardan biri, yaptırım uygulanan bir yabancı ajan ile bağlantılıydı.
Kraken ekibi, adayı hemen reddetmek yerine, kontrollü bir istihbarat operasyonu olarak işe alım sürecine devam etmeyi tercih etti. Amaç kullanılan taktikler hakkında daha fazla bilgi edinmekti.
Aday, konumla ilgili soruları ikna edici bir şekilde yanıtlayamadı ve kimliğini doğrulayamadığı için büyük bir başarısızlık yaşadı.
*Yatırım tavsiyesi değildir.
Kaynak: