Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Rájött a biztonsági cég, hogy észak-koreai hacker az egyik távdolgozójuk

MEGOSZTÁS

Internetbiztonsági vállalatot igyekezett átverni egy észak-koreai hacker. Az állásra ugyan felvették, de hamar kiderült, hogy valójában adathalászattal foglalkozik.

A KnowBe4 biztonsági és adathalászat-elleni tevékenységet végző vállalatot megtréfálta a sors: egyik távdolgozójáról kiderült, hogy észak-koreai hacker. A sors fintora még, hogy a KnowBe4 biztonságtudatossági online tanfolyamokat is tart, az alkalmazottakat pedig adathalász kísérletek azonosítására tanító saját szoftvereket is árulnak

Hamar lebukott

A hacker négy változatos videóinterjún ment át, hátterét is leellenőrizték, majd szoftvermérnökként alkalmazták. Viszont nem sokkal azt követően, hogy elküldtek neki egy céges számítógépet, azonnal balul sült el minden. A floridai Stu Sjouwerman alapító-vezérigazgatója arról számolt be, hogy mihelyst megkapta a komputert, rögtön malware-eket töltött fel rá, majd rájöttek, hogy a magát mérnökként és IT-dolgozóként beállító személy a hackereiről ismert Észak-Korea embere.

Nem bot, hanem valódi személy volt, érvényes, de lopott amerikai személyi igazolvánnyal. Az azon látható képet mesterséges intelligenciával javította fel.

 

Munkában egy észak-koreai hacker

 

A cég szerint nem sikerült hozzáférést szereznie érzékeny adatokhoz, nem vesztek el, nem sérültek, nem szivárogtak ki belső infók. Pedig a hacker nem vesztegette idejét, azonnal változatos műveletekkel próbált manipulálni munkamenet-előzmény fájlokat, potenciálisan káros fájlokat igyekezett bevinni a rendszerbe, engedély nélküli szoftvert akart futtatni rajta.

Nem egyedi eset

Az FBI többször figyelmeztetett már: magukat távdolgozó IT-alkalmazottnak beállító észak-koreai állami szereplők igyekeznek beszivárogni az Egyesült Államok vállalati szektorába. Egy tavalyi anyagban az ügynökség számos „piros zászlócskás jelzést” felsorolt: az illetők nem akarnak megjelenni kamera előtt, nem kívánnak videóinterjún, videómegbeszélésen részt venni, céges laptopokat külföldi címre szállíttatnak, ismételten kérnek előzetes fizetést.

Ezek külön-külön is, együtt meg pláne csalásra utaló jelek.

2024 elején az amerikai Igazságügyi Minisztérium öt személy ellen emelt vádat: a vád szerint az Egyesült Államok munkaerőpiacára beszivárogva segítettek Észak-Korea nukleárisfegyver-programjához bevételt termelni.

Védekezési stratégiák

Az eset után a KnowBe4 más cégeknek azt ajánlja más cégeknek, hogy tüzetesen nézzenek utána a referenciáknak, minden potenciális és tényleges alkalmazottat állítsanak gyakrabban kamera elé, és kérdezzenek rá: milyen munkát végeznek.

Sjouwerman elmondása alapján államilag támogatott, jól szervezett és kiterjedt bűnözői körről van szó, komoly forrásokkal. Az eset rávilágít, hogy robusztusabb átvilágításra, folyamatos biztonsági ellenőrzésre, a céges HR-, az IT- és a biztonsági részleg szorosabb együttműködésére van szükség. Koordinációjukkal jobban védekeznek tartós fenyegetések ellen.

Mivel a tudatos kiberbiztonsággal foglalkoznak, a pirulát nehezen nyelték le. A hackert szerencsére fülön csípték, tanulságos volt, és az esetet okulásként szívesen elmesélik másoknak.

 

Képek: The Korea Herald, LinkedIn

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!