Compania l-a angajat după ce a trecut prin 4 interviuri video separate. În plus, KnowBe4 a analizat și viața hackerului și nu a găsit niciun indiciu că are de-a face cu un individ periculos, scrie Futurism. 

Dar la scurt timp după ce hackerul a primit un laptop de la companie, au apărut primele indicii că nu era cine pretindea.

O firmă de securitate cibernetică a descoperit că a angajat un hacker din Coreea de Nord

„În momentul în care a fost primit, laptopul a început imediat să încarce malware,” a declarat Stu Sjouwerman, CEO-ul companiei. 

La scurt timp, KnowBe4, o firmă de securitate cibernetică, a descoperit că avea de-a face cu un „muncitor în IT fals din Coreea de Nord”. 

„Era o persoană adevărată, care folosea o identitate din SUA validă, dar furată,” a scris Sjouwerman pe blog. „Poza era modificată cu AI.” 

Compania susține că hackerul nu „a obținut niciun acces ilegal”. În plus, „nu au fost pierdute, compromise sau exfiltrate date”. Chiar și așa, hackerul s-a grăbit să intre în sistem atunci când a crezut că are acces la el. 

Recent, un singur hacker din SUA a oprit tot Internetul din Coreea de Nord din cauza atacurilor continue.

„Atacatorul a folosit mai multe strategii pentru a manipula fișiere legate de istoricul sesiunilor, transfera fișiere potențial periculoase și pentru a executa software neautorizat,” a continuat CEO-ul companiei. 

E o situație ironică, scrie KnowBe4, dat fiind faptul că e o firmă de securitate cibernetică. Compania vinde software care învață angajații să identifice încercări de phishing și să crească nivelul de securitate. 

FBI-ul a avertizat în repetate rânduri că hackeri și spioni din Coreea de Nord încearcă să infiltreze sectorul privat din SUA, în postura de potențiali angajați în IT care lucrează de la distanță.

FBI a dezvăluit indicii pentru a identifica un potențial hacker din Coreea de Nord

Într-un mesaj de interes public de anul trecut, FBI a oferit mai mulți indicatori. Aceștia pot scoate la iveală un potențial hacker din Coreea de Nord. Printre acestea se numără „lista dorinței sau mijloacelor de a apărea în fața camerei, participarea la interviuri video sau întâlniri video”. În plus, FBI avertizează și despre laptopuri care sunt trimise în afara SUA și „cerințe repetate pentru plata în avans”. 

La începutul 2024, Departamentul de Justiție a acuzat 5 indivizi de ajutarea programului armelor nucleare din Coreea de Nord. Prin generarea veniturilor pe piața de muncă din SUA. 

În urma incidentului, KnowBe4, o firmă de securitate cibernetică, recomandă altor companii să verifice mai bine referințele din CV. Și să intervieveze prin video-uri potențialii angajați, pentru „a-i întreba despre munca pe care o prestează”. 

„Este o grupare criminală mare, sponsorizată de stat, foarte bine organizată, cu resurse semnificative,” a continuat Sjouwerman. „Acest caz scoate în evidență nevoia critică pentru procese de verificare mai robuste, monitorizare de securitate continuă. Și o coordonare mai bună între HR, IT și echipele de securitate. Pentru a ne proteja împotriva amenințărilor avansate și continue.”