futurebeat.pl NEWSROOM Dbasz o bezpieczeństwo IT ponad 1000 pracowników - i nagle zdajesz sobie sprawę, że nowy członek zespołu jest cyberprzestępcą z Korei Północnej Dbasz o bezpieczeństwo IT ponad 1000 pracowników - i nagle zdajesz sobie sprawę, że nowy członek zespołu jest cyberprzestępcą z Korei Północnej Firma KnowBe4, specjalizująca się w szkoleniach z cyberbezpieczeństwa, padła ofiarą wyrafinowanego ataku. Cyberprzestępca z Korei Północnej, podszywając się pod amerykańskiego programistę, z powodzeniem przeszedł rygorystyczny proces rekrutacji, wykorzystując do tego skradzioną tożsamość i fałszywe zdjęcie wygenerowane przez sztuczną inteligencję. newsKrystian Łukasik29 lipca 2024 Źrodło fot. Irham Setyaki | Unsplashi Spis treści: Jak do tego doszło?Skala zagrożenia Najwidoczniej nawet najbardziej doświadczone firmy mogą paść ofiarą wyrafinowanych ataków. Najnowszy przypadek z KnowBe4, firmy zajmującej się szkoleniami z zakresu cyberbezpieczeństwa udowadnia, że cyberprzestępcy są coraz bardziej kreatywni i zdeterminowani. Powiązane:Starlinki, Perseidy i inne cuda. To zobaczymy na polskim niebie w 2025 roku Firma zatrudniła zdalnego programistę, który przeszedł rygorystyczny proces rekrutacji, włączając w to rozmowy wideo, sprawdzenie referencji i weryfikację tożsamości. Ku zaskoczeniu wszystkich, okazało się, że nowo zatrudniony pracownik to cyberprzestępca z Korei Północnej, który posłużył się skradzioną tożsamością i sfałszowanym zdjęciem wygenerowanym przez sztuczną inteligencję. Jak do tego doszło?Oszuści z powiązanej organizacji o nazwie Andariel, do której przynależał haker, użyli skradzionej amerykańskiej tożsamości i zaawansowanych rozwiązań opartych na sztucznej inteligencji, aby stworzyć przekonujący profil kandydata. Jednemu z ich członków udało im się przejść przez wszystkie etapy rekrutacji i zostać zatrudnionym. Firma KnowBe4 zorientowała się, że coś jest nie tak, dopiero gdy nowo zatrudniony pracownik zaczął instalować złośliwe oprogramowanie na swoim komputerze służbowym. KnowBe4 poszukiwało inżyniera oprogramowania do wewnętrznego zespołu IT od technologii AI. Ogłosiliśmy ofertę pracy, zebraliśmy CV, przeprowadziliśmy rozmowy kwalifikacyjne, sprawdziliśmy referencje i zatrudniliśmy tę osobę. W krótce po tym, otrzymał on służbowy komputer Mac, na który zaraz po otrzymaniu zaczął wczytywać złośliwe oprogramowanie – czytamy w poście dedykowanym całej sprawie na blogu KnowBe4. W dedykowanym poście na blogu firmy widzimy zdjęcie użyte przez Koreańczyka podczas rekrutacji oraz jego zmodyfikowaną wersję, pokazujące jak łatwo można manipulować wizerunkiem w dzisiejszych czasach. Po prawej podstawowe zdjęcie z ukradzioną tożsamością Koreańczyka. Z prawej strony zdjęcie zmodyfikowane przy pomocy sztucznej inteligencji. | Źródło: KnowBe4 Skala zagrożeniaCyberprzestępca domniemanie działał z terytorium Korei Północnej lub Chin, wykorzystując program VPN, aby symulować pracę w amerykańskich godzinach. Co więcej, adres dostawy sprzętu komputerowego podał on w taki sposób, aby komputer trafił do miejsca, gdzie cyberprzestępcy mogli swobodnie manipulować urządzeniem. Na szczęście, dzięki szybkiej reakcji zespołu ds. bezpieczeństwa KnowBe4, nie doszło do wycieku danych ani nieuprawnionego dostępu do systemów firmy. Szybkie odizolowanie zainfekowanego urządzenia zapobiegło dalszym szkodom. Stu Sjouwerman, założyciel i dyrektor generalny KnowBe4, podkreślił, że ten incydent jest ważną lekcją dla wszystkich firm. Jeśli mogło się to przydarzyć nam, może się przydarzyć każdemu. Dlatego tak ważne jest, aby być czujnym i nieustannie doskonalić metody ochrony przed cyberprzestępcami – napisał w swoim blogu. Incydenty związane z cyberatakami ze strony Korei Północnej nie są odosobnione. Departament Stanu USA wystosował nawet list gończy za cyberprzestępcą, oferując nagrodę w wysokości 10 milionów dolarów za informacje prowadzące do jego schwytania. Jest on również oskarżony o udział w atakach na amerykańskie szpitale i placówki służby zdrowia, instalowanie oprogramowania ransomware i wymuszanie okupu. Źródło: The U.S. Department of State’s Rewards for Justice Czytaj więcej:Ile trwa podróż na Jowisza? POWIĄZANE TEMATY: nauka hakerzy Krystian Łukasik Krystian Łukasik Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej. Planujesz zakup Nintendo Switch 2? Analitycy mają złe wieści dotyczące dostępności konsoli Planujesz zakup Nintendo Switch 2? Analitycy mają złe wieści dotyczące dostępności konsoli Microsoft zwalnia 9000 pracowników, a wysoko postawiony członek Xboxa im radzi: sztuczna inteligencja może pomóc przetrwać trudne czasy Microsoft zwalnia 9000 pracowników, a wysoko postawiony członek Xboxa im radzi: sztuczna inteligencja może pomóc przetrwać trudne czasy Przez 23 lata przechowywał w stodole ponad 2200 komputerów, a potem sprzedał je na eBayu za mniej niż 400 złotych Przez 23 lata przechowywał w stodole ponad 2200 komputerów, a potem sprzedał je na eBayu za mniej niż 400 złotych NVIDIA udostępnia wtyczkę DLSS 4 dla silnika Unreal Engine 5. Programiści zyskają skalowanie AI nowej generacji NVIDIA udostępnia wtyczkę DLSS 4 dla silnika Unreal Engine 5. Programiści zyskają skalowanie AI nowej generacji Komputer gracza jest tak zepsuty, że nawet niebieski ekran śmierci ładuje się powoli i dopiero stopniowo zmienia kolor Komputer gracza jest tak zepsuty, że nawet niebieski ekran śmierci ładuje się powoli i dopiero stopniowo zmienia kolor