Kraken против шпиона: цифровая проверка, которую не прошёл агент КНДР

Попытка внедрения хакера, связанного с Северной Кореей, в инженерный отдел биржи Kraken была пресечена благодаря цепкой внимательности команды и отработанной процедуре проверки кандидатов. С первых минут собеседования соискатель вызвал подозрение — подключился под другим именем, а затем, заметно нервничая, сменил его, демонстрируя неестественные паузы и перемены в голосе.

Kraken получила предварительное предупреждение от партнёров о возможной атаке с участием конкретного списка электронных адресов. Один из них совпал с адресом кандидата. Специалисты биржи начали углублённую проверку и обнаружили, что человек, подавший заявку, также пытался получить работу в других компаниях, используя поддельные документы, изменённые IP-адреса и ложные биографические сведения.

На заключительном этапе собеседования хакера попросили предъявить удостоверение личности и назвать любимое кафе в его «городе». Провал на этих простых вопросах подтвердил подозрения. Комментарий главы безопасности Kraken подчёркивает ключевую мысль: доверие в цифровую эпоху должно быть вторичным после проверки.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вернуться наверх