В апреле 2025 года биржа Kraken предотвратила попытку кибершпионажа, инициированную предполагаемым северокорейским хакером, замаскировавшимся под соискателя инженерной должности. Начальные признаки подозрительности возникли при первом же интервью: кандидат сменил имя, подключившись к видеозвонку, и постоянно отвлекался, будто получал указания.
После получения внешнего предупреждения Kraken сопоставила используемый им email с базой, содержащей адреса, применяемые группами, связанными с хакерскими структурами КНДР. Внутреннее расследование показало: злоумышленник не только пытался проникнуть в Kraken, но также оставлял цифровые следы в десятках других компаний.
Финальная проверка включала идентификационные вопросы и визуальную верификацию. Хакер не смог пройти элементарные этапы, скомпрометировав свою легенду. Инцидент подтвердил растущую угрозу от спонсируемых государством атак и необходимость не просто защищать периметр, а формировать внутрикорпоративную культуру цифрового скепсиса.
Добавить комментарий