Вовк в овечій шкурі: компанія віддалено найняла програміста, який виявився хакером
Зловмисник підробив фото, пройшов співбесіду, отримав роботу і ноутбук від компанії, яку пізніше спробував зламати.
Компанія KnowBe4 (США), що займається питаннями кібербезпеки, помилково найняла північнокорейського хакера на посаду інженера-програміста. Це виявилося після того, як співробітник спробував заразити інші комп'ютери шкідливою програмою, пише PC mag.
Інцидент стався в KnowBe4, яка розробляє програми підвищення безпеки для навчання спеціалістів з кібербезпеки фішингових атак і кіберзагроз. Нещодавно компанія найняла на віддалену роботу інженера-програміста, який пройшов співбесіду та перевірку біографічних даних. Однак незабаром з'ясувалося, що використовуючи отриманий від компанії комп'ютер Mac, він почав завантажувати шкідливе ПЗ. Вбудоване програмне забезпечення безпеки подало сигнал про зараження.
Розслідування, проведене за допомогою ФБР і служби безпеки Google Mandiant, дійшло висновку, що найнятий інженер-програміст насправді був північнокорейцем, який видавав себе за ІТ-фахівця. Компанія віддалено локалізувала Mac, перш ніж хакер зміг використовувати комп'ютер для злому внутрішніх систем KnowBe4.
Сам співробітник повідомив, що всього лише дотримувався інструкцій для усунення проблем зі швидкістю інтернету. Але насправді він маніпулював файлами сеансу і запускав несанкціоноване програмне забезпечення, зокрема використовував Raspberry Pi для завантаження шкідливого ПЗ.
Пізніше з'ясувалося, що комп'ютер доставили за адресою, де розташовується "ферма ноутбуків", до якої північнокорейці отримали доступ через VPN.
Хоча KnowBe4 вдалося запобігти злому, цей інцидент показує, як північнокорейські хакери використовують вакансії для проникнення в американські компанії. У травні США попередили, що одна група північнокорейців використовувала особистості більш ніж 60 реальних жителів США, щоб отримати віддалену роботу.
Дистанційна робота може допомогти Північній Кореї красти конфіденційну інформацію і готувати ґрунт для різних кібератак. У випадку з KnowBe4 "інженер-програміст" використовував відредаговане ШІ реальне фото для оформлення резюме.
KnowBe4 радить своїм колегам у галузі розглянути можливість проведення співбесід з потенційними співробітниками за допомогою відеодзвінка, щоб переконатися, що вони справжні.
Раніше ми писали про те, як хакери з РФ атакували найбільші Telegram-канали України. За словами медіаконсультанта Ігоря Пальчиковського, адміністратори відомих Telegram-каналів часто користуються російськими ботами для привернення уваги до реклами. Хакери бачать цю вразливість, тому треба терміново видаляти ботів, щоб уберегти читачів від пропаганди РФ.