Hacker norte -coreano que tentou conseguir um emprego na Us Tech Company pegou em flagrante – eis como | Ciência, Clima e Notícias de Tecnologia
Um hacker norte-coreano que tentou se infiltrar nas fileiras de uma empresa de tecnologia dos EUA foi pego em flagrante.
Ele havia solicitado um papel de engenharia na troca de criptomoedas Kraken, que sabia que ele era um ator malicioso desde o início.
Mas, em vez de rejeitar seu currículo, os executivos lhe permitiram avançar no processo de recrutamento para que pudessem reunir inteligência sobre suas táticas.
O maior assalto de criptografia de todos os tempos explicou
A primeira bandeira vermelha surgiu quando o hacker se juntou a uma videochamada usando um nome diferente do em seu currículo, com a voz ocasionalmente mudando durante a entrevista.
Também foi descoberto que o endereço de e -mail do candidato desonesto estava vinculado a uma grande rede de identidades falsas e aliases usados por um grupo de hackers.
O exame forense de sua identificação mostrou que parecia ter sido alterado – e pode ter apresentado detalhes das vítimas de roubo de identidade.
As armadilhas também foram definidas na entrevista final, quando o hacker foi convidado a verificar sua localização e recomendar bons restaurantes na cidade em que afirmavam morar.
Kraken disse que isso fez com que o candidato se desviasse – e eles não conseguiram responder de forma convincente a perguntas simples porque estavam confusas e pegadas de surpresa.
“No final da entrevista, a verdade era clara: isso não era um candidato legítimo, mas um impostor tentando se infiltrar em nossos sistemas”, acrescentou a empresa.
Leia mais notícias de tecnologia:
A M&S pausa o recrutamento em meio a ataques cibernéticos
Reino Unido em direção ao ‘desastre climático’
Kim explode o chão na coreia
Seu diretor de segurança Nick Percoco alertou que os ataques patrocinados pelo Estado são uma “ameaça global” – e enquanto alguns hackers entrarem, outros tentam atravessar a porta da frente.
Embora a inteligência artificial esteja facilitando a enganação das empresas, ele não acredita que essa tecnologia seja infalível, pois os testes de verificação em tempo real podem frequentemente fraudadores de pés errados.
Pesquisas do Grupo de Inteligência de Ameaças do Google sugerem que esse é um problema crescente – com os trabalhadores norte -coreanos de TI ganhando emprego nas principais empresas nos EUA e na Europa.
Seus salários ajudam a gerar receita para o estado secreto – e, em alguns casos, atores maliciosos também extorquiram seus empregadores, ameaçando divulgar informações comercialmente sensíveis.