2024. július. 25. 09:08 2024. július. 25. 09:08 Tech

Egy amerikai biztonsági cég felvett egy új szoftvermérnököt. Aki történetesen egy észak-koreai hacker volt

Nem éppen hétköznapi problémával szembesült az amerikai KnowBe4 kiberbiztonsági vállalat: az egyik távoli munkavállalójukról kiderült ugyanis, hogy igazából egy észak-koreai hacker.

Főhet a KnowBe4 HR-eseinek a feje azt követően, hogy tévedésből egy észak-koreai hackert vettek fel szoftvermérnöknek. A KnowBe4 nem egy klasszikus biztonsági vállalat; ők olyan programokat fejlesztenek, amelyek vállalatok munkavállalóiban segítenek tudatosítani a különböző veszélyeket, legyen szó adathalász támadásról vagy más módszerekről. Ebből a szempontból tényleg első kézből taníthatott volna az észak-koreai hacker, de semmi tudatos nem volt a cég döntésében.

A diktatúrából érkező szoftvermérnök sikeresen elvégezte az interjúztatási folyamatot, de még a háttérelemzésen is átjutott. A cégnél akkor esett le a tantusz, amikor a szoftvermérnöknek kiadták a céges Mac számítógépet, ő pedig – amatőr módon – rögtön elkezdett kártevőket telepíteni rá. Olyanokat, amelyekre a macOS beépített védelme is riasztott. Egy ezt követően elvégzett vizsgálat (melyben az FBI és a Google biztonsági részlege, a Mandiant is részt vett) jutott arra, hogy valójában egy észak-koreai hackert vettek fel a céghez.

Furcsa jeleket talált a Google biztonsági központja: már a hackerek után nyomozókat támadják a hackerek, a háttérben felsejlik Észak-Korea
A Google fenyegetéselemző csoportja szerint észak-koreai hackerek céloztak meg biztonsági kutatókat, kihasználva legalább egy nulladik napi sérülékenységet.

A KnowBe4, amint észlelte a problémát a mérnök gépével, elszigetelte azt, így a belső hálózataikhoz a vizsgálat alatt sem fért hozzá. Az első furcsaságok után egyébként a cég IT-csapata még felkereste az alkalmazottat, aki állította: csak követte a routerének útmutatójában foglalt lépéseket, hogy elhárítson egy, a sebességet érintő problémát. A KnowBe4 azonban rajtakapta őt, amint munkamenetfájlokat manipulált, és jogosulatlan szoftvereket futtatott.

Az eset a PCMag cikke szerint rávilágít arra, milyen problémákat rejthet, hogy az észak-koreai hackerek a home office intézményét használják arra, hogy amerikai vállalatokhoz jussanak be. Ehhez egy korábbi vizsgálat szerint valódi amerikai állampolgárok személyazonosságát is felhasználhatják. Jelen esetben egy mesterséges intelligenciával szerkesztett stock fotóval tudott átcsúszni a delikvens a felvételi folyamaton.

Rászállnak az észak-koreai hackercsoportra, amely Phenjan műholdkísérleteiben is részt vehet
Új szankciókat jelentett be Szöul a Kimszuki nevű észak-koreai hackercsoport ellen, melyet azzal gyanúsít, hogy segíti az észak-koreai vezetés műholdfejlesztési kísérleteit, és részt vett Phenjan legutóbbi, sikertelen műholdfellövésében is.

Az ilyen munkakörök betöltésével Észak-Korea bevételt generálhat az illegális programjaihoz, és megnyitja a kaput az előtt is, hogy bizalmas információkat lophassanak nyugati cégektől. Ezek mentén aztán támadásokat indíthatnak a későbbiekben.

A KnowBe4 szigorúbb átvilágítással és interjúztatási folyamattal igyekszik elejét venni a hasonló jövőbeni fiaskóknak – de több kisebb változtatást is eszközöltek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.