Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Американская компания, работающая в сфере кибербезопасности, случайно наняла на работу северокорейского хакера
#искусственный интеллект #хакеры
Американская компания, работающая в сфере кибербезопасности, случайно наняла на работу северокорейского хакера

Столь же курьезный, сколь и тревожный случай произошел с американской компанией KnowBe4, работающей в области обеспечения кибербезопасности. Она умудрилась нанять на должность ведущего разработчика хакера из Северной Кореи. Работа изначально планировалась как полностью удаленная, однако компания тщательно проверила представленные соискателем документы и рекомендации, а также провела с ним четыре видеоинтервью.

Как выяснилось впоследствии, злоумышленник сумел выдать себя за гражданина США, используя похищенные персональные данные. А чтобы добиться внешнего сходства с этим гражданином в ходе видеоинтервью, умело использовал алгоритмы искусственного интеллекта. В результате он успешно прошел все проверки, был принят на работу и указал адрес, на который компания направила ему выделенный в пользование ноутбук Mac. Адрес оказался чем-то вроде «конспиративной квартиры», откуда компьютер, очевидно, был переправлен сообщниками нового ведущего разработчика KnowBe4 в Северную Корею.

Далее хакер использовал VPN и работал в ночные часы, чтобы совпадать с рабочим временем в США. Однако он, судя по всему, недооценил квалификацию своих новых коллег, а ведь компания KnowBe4, как уже было сказано, занимается именно обеспечением кибербезопасности. 15 июля служба безопасности компании зафиксировала подозрительную активность на ноутбуке, выделенном новому ведущему разработчику. Дальнейший анализ показал, что он пытался установить на устройство различные виды несанкционированного компанией ПО и, в частности, извлечь данные, которые могли быть оставлены предыдущим пользователем. В ответ на запрос службы безопасности о причинах столь странных действий злоумышленник невнятно ответил, что просто проводил тест для проверки скорости своего нового роутера и, возможно, что-то напутал. После чего бесследно исчез и более не выходил на связь.

Компания KnowBe4 заслуживает уважения за то, что не побоялась публично сообщить о своей ошибке и призвать бизнес быть максимально бдительным, нанимая сотрудников на удаленную работу. Кстати, ФБР США уже с 2023 года регулярно предупреждает о том, что организованная группа хакеров из КНДР постоянно предпринимает попытки трудоустроиться в американские IT-компании. При этом в случае успеха все их заработки идут в северокорейскую казну, а данные, к которым они получают доступ, служат шпионским целям.