A KnowBe4 biztonsági és adathalászat-elleni tevékenységet végző vállalatot megtréfálta a sors: egyik távdolgozójáról kiderült, hogy észak-koreai hacker. A sors fintora még, hogy a KnowBe4 biztonságtudatossági online tanfolyamokat is tart, az alkalmazottakat pedig adathalász kísérletek azonosítására tanító saját szoftvereket is árulnak
Hamar lebukott
A hacker négy változatos videóinterjún ment át, hátterét is leellenőrizték, majd szoftvermérnökként alkalmazták. Viszont nem sokkal azt követően, hogy elküldtek neki egy céges számítógépet, azonnal balul sült el minden. A floridai Stu Sjouwerman alapító-vezérigazgatója arról számolt be, hogy mihelyst megkapta a komputert, rögtön malware-eket töltött fel rá, majd rájöttek, hogy a magát mérnökként és IT-dolgozóként beállító személy a hackereiről ismert Észak-Korea embere.
Nem bot, hanem valódi személy volt, érvényes, de lopott amerikai személyi igazolvánnyal. Az azon látható képet mesterséges intelligenciával javította fel.
Munkában egy észak-koreai hacker
A cég szerint nem sikerült hozzáférést szereznie érzékeny adatokhoz, nem vesztek el, nem sérültek, nem szivárogtak ki belső infók. Pedig a hacker nem vesztegette idejét, azonnal változatos műveletekkel próbált manipulálni munkamenet-előzmény fájlokat, potenciálisan káros fájlokat igyekezett bevinni a rendszerbe, engedély nélküli szoftvert akart futtatni rajta.
Nem egyedi eset
Az FBI többször figyelmeztetett már: magukat távdolgozó IT-alkalmazottnak beállító észak-koreai állami szereplők igyekeznek beszivárogni az Egyesült Államok vállalati szektorába. Egy tavalyi anyagban az ügynökség számos „piros zászlócskás jelzést” felsorolt: az illetők nem akarnak megjelenni kamera előtt, nem kívánnak videóinterjún, videómegbeszélésen részt venni, céges laptopokat külföldi címre szállíttatnak, ismételten kérnek előzetes fizetést.
Ezek külön-külön is, együtt meg pláne csalásra utaló jelek.
2024 elején az amerikai Igazságügyi Minisztérium öt személy ellen emelt vádat: a vád szerint az Egyesült Államok munkaerőpiacára beszivárogva segítettek Észak-Korea nukleárisfegyver-programjához bevételt termelni.
Védekezési stratégiák
Az eset után a KnowBe4 más cégeknek azt ajánlja más cégeknek, hogy tüzetesen nézzenek utána a referenciáknak, minden potenciális és tényleges alkalmazottat állítsanak gyakrabban kamera elé, és kérdezzenek rá: milyen munkát végeznek.
Sjouwerman elmondása alapján államilag támogatott, jól szervezett és kiterjedt bűnözői körről van szó, komoly forrásokkal. Az eset rávilágít, hogy robusztusabb átvilágításra, folyamatos biztonsági ellenőrzésre, a céges HR-, az IT- és a biztonsági részleg szorosabb együttműködésére van szükség. Koordinációjukkal jobban védekeznek tartós fenyegetések ellen.
Mivel a tudatos kiberbiztonsággal foglalkoznak, a pirulát nehezen nyelték le. A hackert szerencsére fülön csípték, tanulságos volt, és az esetet okulásként szívesen elmesélik másoknak.
Képek: The Korea Herald, LinkedIn