Kryptobörse Kraken hat ein kluges Spiel mit einem Mann gespielt, der sich für eine Stelle bei dieser Börse beworben hat. Diese Börse muss täglich verschiedene Angriffe abwehren, aber dies ist wirklich eine besondere Geschichte.
Die Bewerbung bei Kryptobörse Kraken
Vor dem Interview erhielt Kraken einen Hinweis, dass nordkoreanische Hacker sich bei Kryptounternehmen bewarben, und der betreffende Kandidat stand auf der Liste mit E-Mails bekannter Hacker. Nordkorea hat allein in 2024 bereits mehr als 650 Millionen Dollar gestohlen.
Es war eigentlich eine Routineaufgabe: ein Vorstellungsgespräch für eine Stelle als Entwickler bei Kraken. Schon zu Beginn spürte man, dass etwas mit dem Kandidaten nicht stimmte. Er verwendete mehrere Namen und sogar mehrere Stimmen, wobei es schien, als würde er während des Interviews gecoacht werden.
Nachrichtendienst
Das Red Team, ein Sicherheitsteam von Kraken, begann mit ihrer Open-Source Intelligence Sammelmethode (OSINT) zu arbeiten. Sie analysierten mit OSINT, wie Hacker versucht haben, Benutzer mit schwachen oder häufig verwendeten Passwörtern zu identifizieren. Dadurch konnten sie eine der E-Mail-Adressen mit dem betrügerischen Kandidaten in Verbindung bringen und feststellen, dass dieser Teil eines größeren Netzwerks von gefälschten Identitäten und Aliassen war.
Das Team hatte eine Hackeroperation aufgedeckt. Mehrere Namen darauf waren bereits bei verschiedenen Unternehmen eingestellt worden, und es war auch ein ausländischer Agent dabei, der auf der Sanktionsliste stand.
Tiefenuntersuchung des Kandidaten
Der Kandidat nutzte ein VPN, mit dem er seinen Standort und sein Netzwerk verbergen wollte. Sein Lebenslauf war mit einem GitHub-Profil verknüpft, das eine E-Mail-Adresse enthielt, die an einem Datenverstoß beteiligt war. Seine ID war verändert und mit Teilen gestohlener Identitäten ergänzt worden.
An diesem Punkt fand das Red Team, dass es genug gesehen hatte: Dies war ein staatlich geförderter Infiltrationsversuch.
Die Rollen umgedreht
Sie hätten den Kandidaten einfach ablehnen können, aber sie machten etwas viel Klügeres: Sie ließen ihn das aufwendige Bewerbungsverfahren durchlaufen, um zu sehen, wie er so etwas überhaupt anging.
Sie durchliefen mehrere Runden technischer Tests und Verifizierungsaufgaben, die nur dazu dienten, Details seiner Identität und Taktik aufzudecken.
In der letzten Runde ging es um ein informelles Gespräch zwischen dem Kandidaten und verschiedenen Mitgliedern des Sicherheitsteams von Kraken, einschließlich ihres Chefs (Chief Security Officer Nick Percoco).
Zwischen Standardfragen begannen sie zu angeln, indem sie nach 2FA, Standortverifizierung und dem Hochhalten seiner ID fragten. Sie stellten auch unverdächtige Fragen, wie welche Restaurants der Kandidat in seiner Umgebung empfehlen würde.
An diesem Punkt brach alles für den Kandidaten zusammen, da er diese Anforderungen nicht erfüllen konnte.
In einem Kommentar dazu sagte CSO Percoco:
„Vertraue nicht, sondern verifiziere. Jeder, der mit wertvollen Besitztümern arbeitet, ist ein Ziel, darauf muss man vorbereitet sein.“
