Obrana i napad

Američka tvrtka za IT sigurnost zaposlila prevaranta hakera

Uspješno je prošao regrutacijski proces, dobio posao i pripadajuću titulu, no kad je dobio i kompanijski laptop, na njega je pokušao instalirati zloćudne programe.
Sci-Tech / Tehnologija | 29. 07. 2024. u 12:44 Bljesak.info

Tekst članka se nastavlja ispod banera

Američka tvrtka KnowBe4 specijalizirana za IT sigurnost je ranije ovog mjeseca imala otvoren natječaj za softverskog inženjera u svojem internom AI timu te je na kraju zaposlila stručnjaka kojem su na kućnu adresu poslali laptop kako bi mogao početi raditi.

Ovaj je na nj odmah počeo instalirati zloćudne programe. To je alarmiralo poslodavca, koji je odmah deaktivirao sustav, ali i pokrenuo istragu cijelog slučaja, javlja Bug.

Ispostavilo se da je sjevernokorejski haker uspješno zavarao poslodavce, prošao kroz četiri (!) intervjua s njima, sve korištenjem AI-generirane slike, lažnog ukradenog identiteta jedne osobe iz SAD-a i lažiranjem svih ostalih osobnih podataka.

Istraga je pokazala i da je kao adresu naveo mjesto na kojem se nalazi "farma" računala.

Ona se tamo nalaze fizički, no na njih se spajaju stručnjaci iz Sjeverne Koreje putem VPN-a, rade noćne smjene kako bi se uskladili s lokalnom vremenskom zonom, pa pokušavaju iskoristiti pristup sustavima kako bi ga iznutra kompromitirali za vlastitu korist.

Korisni savjeti

KnowBe4 navodi da napadač nije uspio pristupiti nikakvim osjetljivim podacima niti im je izazvao štetu (osim reputacijske).

"To je dobro organiziran, od države sponzoriran, veliki kriminalni lanac s velikim resursima" upozoravaju, pa su usput podijelili i nekoliko vlastitih savjeta iz prakse o tome kako spriječiti slične slučajeve:

  • Skenirajte svoje udaljene uređaje i provjerite da se na njih nitko ne spaja na daljinu,
  • Bolje provjerite kandidate i njihovu točnu lokaciju,
  • Bolje provjeravajte životopise u potrazi za nekonzistentnim podacima,
  • Intervjuirajte kandidate preko videopoziva i pitajte ih o projektima na kojima rade,
  • Ako se kućna adresa razlikuje od one na koju žele da pošaljete laptop, to je znak za uzbunu.
Kopirati
Drag cursor here to close