美國加密貨幣交易所Kraken的一次工程師職位面試，突然發現名單中，有一名求職者背景 非常可疑，經過祕密搜查後，高度懷疑這人真實身份很可能是「北韓間諜」後，Kraken並 未立即終止面試，而是選擇繼續走完流程，並在面試過程中收集各種重要資訊，讓一個在 普通不過得面試現場，瞬間變成情報收集作戰。 https://www.storm.mg/article/5366889 根據官方部落格文章描述，在工程師面試開始前，加密貨幣交易所Kraken招募人員最初只 是發現，其中一名應徵者有點可疑，因為在事前通話對談中，發現這個人說出的姓名、履 歷和學歷資料，和遞交的履歷表存在很大比例差異。除此之外，召募人員還在通話過程中 ，聽到些微不同音色的聲音，讓招募組懷疑，這位應徵者背後搞不好有藏鏡人指導。 之所以會開始懷疑冒牌應徵者身份，一方面是因為Kraken所屬的業務領域，就是北韓駭客 非常感興趣的加密貨幣。同時也接獲同業告知，在進行這場面試前，業界夥伴曾向我們通 報，北韓駭客正積極化身普通人，應徵各大加密貨幣公司的職缺。而Kraken在面試開始前 ，也收到一份由業界整理的可疑電子郵件地址清單，比對後發現，其中一個地址就是該名 可疑應徵者，在履歷上登記使用的信箱。 近年來，北韓非常積極滲透各國的加密貨幣和科技公司，平壤將這個產業，視為有利可圖 的目標。除了利用網路攻擊竊取資產，最新的方式則是讓間諜化身普通人，應聘進入特定 企業成為員工，在拿到相關安全授權之後，就能輕鬆進入系統拿到敏感內部資料，或植入 勒索軟體或惡意程式碼，迫使企業花大錢贖回。 而遠端工作（WFH）的職缺，就成為北韓駭客首選，不僅能隱藏真實身份，還可以大幅增 加潛入成功率。 Kraken招募團隊在初步確認可疑身份後，隨即讓公司的紅隊（Red Team）出動啟動調查， 蒐集開放源碼情報（Open-Source Intelligence），利用分析資料外洩紀錄，從中發現這 名應徵者的電子信箱，隸屬於一個常見的假身分與假帳號網路。回溯追查還發現，這名可 疑的應徵者使用VPN操作電腦和網路，這就是典型刻意隱藏位置與網路活動的設定。他所 提交的身份證件也經過竄改，疑似是透過身份竊盜案取得的他人資料。（相關報導：兇手 疑是北韓！加密貨幣交易所Bybit遭駭客突襲，損失15億美元以太幣資產｜更多文章） 確認對方是冒牌貨後，Kraken決定將面試轉變成陷阱，利用這個難得的機會，讓北韓駭客 掉入圈套，同時也能進一步蒐集其滲透技術與手法。該公司首席資安長尼克・佩爾科（ Nick Percoco）一開始就提問應徵者，希望對方先確認他的居住地和身份證，甚至請應徵 者「推薦」他居住城市的知名餐館。一連串看似簡單的提問，卻讓該名應徵者手足無措， 各種回答漏洞百出，也直接證實他們的假設，對方並不是一般求職者，而且帶有滲透目的 的冒牌人士。 由於加密貨幣難以被追查特性，讓這個產業近年來，成為北韓駭客的重點目標之一，光是 2024一年，他們就從相關企業口袋中，竊取超過6.5億美元（約新台幣198.4億元）市值資 產，如今甚至還想潛入企業內部，以內鬼的方式搬走資金。 ------------------------------------------------- 與工程師面試相關 如果不符合產業別請告知 這經歷也太劇本XDD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.115.133 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1746257220.A.7A5.html