TechFlowの報道によると、5月2日、Krakenは声明を発表し、最近、北朝鮮のハッカーがKrakenへの就職応募を通じて同社チームに潜入しようとしていたことを発見したと明らかにした。問題の候補者は入社時の氏名と履歴書上の氏名が一致しておらず、すぐに変更した。さらに怪しいことに、この候補者の声が時折切り替わっていた。Krakenが入手した、このハッカー組織に関連するメールアドレスの一覧には、当該候補者がKrakenに応募するために使用したメールアドレスと一致するものが含まれていた。
こうした情報を得たKrakenのチームは、オープンソース情報収集(OSINT)手法を用いて調査を開始した。最終面接では、候補者に対して自らの位置情報の確認、政府発行の身分証明書の提示、さらには自身が住む都市にある地元のレストランをいくつか紹介するよう求めた。面接対象者は動揺し、取り乱し、結局、これは正当な応募者ではなく、システムに不正侵入を試みるなりすましであることが判明した。
お気に入りに追加
SNSで共有
