Криптовалютная биржа Kraken предотвратила попытку трудоустройства хакера, предположительно связанного с северокорейскими спецслужбами. Инцидент начался с нестандартного поведения соискателя — он подключился к онлайн-интервью под чужим именем и демонстрировал необычные голосовые паузы и смену интонаций, будто кто-то подсказывал ему ответы в реальном времени.

Компания получила предупреждение от отраслевых партнёров: в список email-адресов, ассоциированных с хакерской активностью КНДР, вошёл адрес, использованный данным кандидатом. Это стало отправной точкой для внутреннего расследования Kraken. Результаты шокировали: за одним именем скрывалась сеть фейковых личностей, ранее попытавшихся проникнуть в разные компании криптоотрасли и не только — с переменным успехом.

Кульминацией проверки стало онлайн-интервью, в котором кандидат не смог подтвердить свою личность и местоположение. Простой вопрос о знакомых местах в городе его «проживания» застал врасплох. Инцидент показал: в эпоху цифровых угроз проактивная безопасность и «продуктивная паранойя» становятся обязательными элементами корпоративной культуры.

Источник