Contre-espionnage. La plateforme d’échange de cryptomonnaies Kraken a récemment fait état d’une tentative d’infiltration par un hacker nord-coréen. Ce dernier avait postulé pour un poste d’ingénieur, mais au lieu de rejeter sa candidature, Kraken a choisi de jouer le jeu pour mieux comprendre les tactiques utilisées par ces cybercriminels.
- Kraken a déjoué une tentative d’infiltration par un hacker nord-coréen qui avait postulé pour un emploi d’ingénieur.
- La plateforme a utilisé le processus de recrutement pour récolter des informations sur les tactiques des cybercriminels.
Un hacker nord-coréen pris à son propre jeu
Dans un article du blog de Kraken, l’entreprise a annoncé qu’un hacker tentait de s’introduire en postulant pour un emploi. Au lieu de le repousser, Kraken a décidé de lui faire passer tout le processus de recrutement pour mieux cerner ses méthodes.
« Nos équipes ont récemment identifié les tentatives d’un hacker nord-coréen pour infiltrer nos rangs en postulant à un emploi chez Kraken », a déclaré la société. « Ce qui a commencé comme un processus d’embauche de routine pour un rôle d’ingénieur s’est rapidement transformé en une opération de collecte de renseignements ».
Kraken a soumis le candidat à plusieurs tests techniques et vérifications afin d’extraire des informations essentielles sur son identité et ses tactiques. Lors d’un entretien en direct, le hacker a été déstabilisé par des questions simples, telles que vérifier sa localisation ou recommander des restaurants locaux, ce qui a révélé qu’il n’était pas le candidat légitime qu’il prétendait être.
La plateforme a également découvert que ce hacker utilisait plusieurs identités pour postuler à des emplois dans le domaine de la crypto et au-delà , certaines ayant déjà été embauchées par d’autres entreprises.
Kraken souligne une menace persistante pour l’industrie crypto
Cette tentative d’infiltration n’est pas un cas isolé. Les hackers nord-coréens sont notoires pour leurs attaques visant les entreprises de cryptomonnaies. Selon Kraken, ces cybercriminels utilisent des travailleurs IT pour s’infiltrer dans les entreprises blockchain en tant que menaces internes.
En février, diverses enquêtes avaient déjà mis en lumière que le groupe Lazarus, soutenu par la Corée du Nord, était derrière le hack de Bybit, le plus grand vol de cryptomonnaies de tous les temps, avec plus de 1,5 milliard de dollars dérobés.
Kraken a mis en avant que cette menace est bien réelle et que les entreprises doivent rester vigilantes face à ces tentatives d’infiltration. « Nous avons découvert qu’un individu avait établi plusieurs identités pour postuler à des rôles dans l’espace crypto et au-delà », a précisé Kraken.
Cette affaire met en lumière les méthodes sophistiquées utilisées par les hackers nord-coréens pour cibler l’industrie crypto. En jouant le jeu, Kraken a non seulement protégé ses systèmes, mais a aussi contribué à une meilleure compréhension des tactiques de ces cybercriminels. Une leçon précieuse pour l’ensemble de l’industrie.
