Попытка внедрения хакера, связанного с Северной Кореей, в инженерный отдел биржи Kraken была пресечена благодаря цепкой внимательности команды и отработанной процедуре проверки кандидатов. С первых минут собеседования соискатель вызвал подозрение — подключился под другим именем, а затем, заметно нервничая, сменил его, демонстрируя неестественные паузы и перемены в голосе.
Kraken получила предварительное предупреждение от партнёров о возможной атаке с участием конкретного списка электронных адресов. Один из них совпал с адресом кандидата. Специалисты биржи начали углублённую проверку и обнаружили, что человек, подавший заявку, также пытался получить работу в других компаниях, используя поддельные документы, изменённые IP-адреса и ложные биографические сведения.
На заключительном этапе собеседования хакера попросили предъявить удостоверение личности и назвать любимое кафе в его «городе». Провал на этих простых вопросах подтвердил подозрения. Комментарий главы безопасности Kraken подчёркивает ключевую мысль: доверие в цифровую эпоху должно быть вторичным после проверки.