Yunus Tasli 
Şirketin blog yazısına göre, yakın zamanda Güney Kore bağlantılı bir hacker, Kraken’de işe girmek suretiyle iç sistemlere sızmaya çalıştı. Ancak Kraken’in güvenlik ve işe alım ekipleri, bu girişimi erkenden fark edip süreci bir istihbarat operasyonuna dönüştürdü.
Kraken İşe Alım Sürecinden Casusluk Tespitine
Olay, sıradan bir mühendislik pozisyonu için yapılan başvuru ile başladı. Ancak adayın davranışları kısa sürede dikkat çekti. İlk mülakatta özgeçmişindeki isim yerine farklı bir adla görüşmeye katıldı, ardından hızla bu adı değiştirdi. Ayrıca zaman zaman farklı ses tonları kullanması, görüşme sırasında bir başkası tarafından yönlendirildiği şüphesini doğurdu.
Kraken, daha önce sektör ortaklarından, Kuzey Koreli hacker gruplarının kripto şirketlerine iş başvurusu yaptığı yönünde uyarılar almıştı. Bu uyarılarla birlikte gelen şüpheli e-posta adresleri listesiyle, başvuran kişinin kullandığı e-posta adresi eşleşince, şirketin Red Team (sızma testi ekibi) harekete geçti.
Kraken’in ekibi, açık kaynak istihbarat (OSINT) yöntemleriyle aday hakkında araştırma yaptı. Adayın e-posta adresi, geçmişte yaşanan bir veri sızıntısında ifşa edilmiş adreslerden biriydi ve birden fazla sahte kimliğe bağlı olduğu tespit edildi. Bu kimliklerin bazılarının, başka firmalarda daha önce işe alındığı, hatta birinin yaptırım listesinde yer alan bir yabancı ajan olduğu ortaya çıktı.
Ayrıca aday, VPN ile bağlantı kurarak konumunu gizliyor, uzaktan erişilen Mac masaüstleri kullanıyordu. Özgeçmişindeki GitHub profili, geçmişte ifşa olmuş bir e-posta adresine bağlıydı. Sunulan kimlik belgesinin de sahte olduğu, muhtemelen iki yıl önceki bir kimlik hırsızlığı vakasında ele geçirilen bilgilerle üretildiği anlaşıldı.
Hacker’ın Sonu
Kraken, adayı işe almak yerine, onun yöntemlerini çözümlemek için işe alım sürecini ilerletti. Aday, çeşitli bilgi güvenliği testleri ve kimlik doğrulama görevlerinden geçirildi. Final mülakatı ise Kraken’in Güvenlik Direktörü Nick Percoco ve diğer ekip üyeleriyle yapılan “samimi” bir görüşme oldu.
Bu görüşme sırasında, adaya gerçek zamanlı doğrulama soruları yöneltildi: Konumunu doğrulaması, devlet tarafından verilmiş kimlik kartını göstermesi ve bulunduğu şehirdeki bazı restoranları önermesi istendi. Aday, bu sorular karşısında panikledi ve cevap vermekte zorlandı. Böylece adayın gerçek kimliğinin farklı olduğu ve amacının işe girmek değil, sistemi içeriden sızdırmak olduğu netleşti.
Kraken Güvenlik Direktörü Nick Percoco, olayla ilgili şu açıklamada bulundu:
Güvenme, doğrula. Bunlar kripto dünyasının temel prensibidir ve dijital çağda daha da önemlidir. Devlet destekli saldırılar, sadece ABD’yi değil, tüm dünyayı tehdit ediyor. Değer taşıyan her birey ve kurum, potansiyel bir hedeftir.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.