Američka kompanija KnowBe4, specijalizovana za sajber sigurnost, nedavno je otkrila da je nesvesno zaposlila hakera iz Severne Koreje. Ovaj haker je pokušao da unese malver u njihov sistem, koristeći ukradeni identitet iz SAD-a i lažnu fotografiju kreiranu uz pomoć veštačke inteligencije.
Incident je otkriven na vreme, pre nego što je došlo do ozbiljnijih problema. Sumnjiva aktivnost je primećena čim je osumnjičeni dobio radni računar i pokušao da učita malver. FBI sada istražuje ovaj slučaj, a KnowBe4 sarađuje sa stručnjacima iz kompanije Mandiant kako bi potvrdili svoje nalaze.
Kako je haker uspeo da prevari KnowBe4
Haker je koristio sofisticirane metode za ulazak u kompaniju. Korišćenjem ukradenog identiteta iz SAD-a i lažne fotografije kreirane uz pomoć veštačke inteligencije, uspeo je da prođe sve provere tokom procesa zapošljavanja. Ova prevara je omogućila hakeru da dobije pristup radnom računaru i korporativnoj mreži kompanije.
„Ovo je primer kako i najveće sigurnosne kompanije mogu postati meta sofisticiranih napada,“ izjavio je Stju Šauverman, generalni direktor KnowBe4. „Naša interna kontrola i bezbednosne mere su na sreću funkcionisale kako treba i sprečile ozbiljnu štetu.“
Prevara otkrivena na vreme
Haker je navodno koristio adresu u SAD-u kao „IT mula“ i povezivao se preko VPN-a iz Severne Koreje ili Kine. To je omogućilo hakerima da rade na daljinu, budu dobro plaćeni, a deo zarade prosleđuju Severnoj Koreji za finansiranje ilegalnih aktivnosti.
KnowBe4 je imao sreće što su njihove sigurnosne mere uspešno detektovale i zaustavile ovu pretnju. „Čim smo primetili neuobičajenu aktivnost na računaru novozaposlenog, odmah smo reagovali i obavestili FBI,“ rekao je Šauverman.
FBI se uključuje u istragu
FBI sada istražuje ovaj slučaj, sarađujući sa KnowBe4 i kompanijom Mandiant kako bi se utvrdilo kako je haker uspeo da pređe sigurnosne provere. Prema rečima stručnjaka iz Mandianta, ovaj incident je jasna ilustracija koliko su sofisticirani postali sajber napadi i koliko je važno imati robustne sigurnosne mere.
„Prevara poput ove pokazuje koliko je važno ne samo imati napredne tehnologije za detekciju pretnji, već i obučeno osoblje koje može brzo i efikasno da reaguje,“ izjavio je portparol FBI-a. „Sarađujemo sa KnowBe4 kako bismo osigurali da se ovakvi incidenti ne ponove.“
Zaključak
Ovaj događaj služi kao upozorenje svim kompanijama da budno motre na moguće sigurnosne pretnje, čak i od naizgled pouzdanih zaposlenih. KnowBe4 je zahvaljujući svojim sigurnosnim merama uspešno detektovao i zaustavio ovu pretnju, ali slučaj pokazuje koliko je važno biti stalno na oprezu u svetu sajber bezbednosti.
„Naša misija je da zaštitimo naše klijente od svih oblika sajber pretnji, i ovo nas je samo dodatno podstaklo da unapredimo naše bezbednosne mere,“ zaključio je Šauverman.
