Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Компания из США случайно наняла северокорейского хакера, и тот сразу начал загружать вирусы

Американская компания KnowBe4, которая специализируется на вопросах кибербезопасности, невольно наняла хакера из КНДР, который попытался загрузить вредоносное ПО в сеть компании сразу же, как приступил к «работе». Об этом рассказал её основатель и директор Стю Сьюверман (Stu Sjouwerman).

 Источник изображения: B_A / pixabay.com

Источник изображения: B_A / pixabay.com

KnowBe4 работает в 11 странах мира, а её штаб-квартира располагается во Флориде. Компания проводит тренинги по вопросам кибербезопасности и защиты от фишинга для корпоративных клиентов. Однажды KnowBe4 разместила вакансию и получила резюме от кандидата на должность — он предоставил фотографию, которая была изготовлена на основе стокового снимка при помощи редактора с искусственным интеллектом. Кадровики провели удалённое собеседование, проверили биографию соискателя, рекомендации и приняли его на должность главного инженера-программиста.

Приложенная к резюме фотография была подделкой, но проходивший все четыре собеседования человек был достаточно похож на это изображение, и подозрений он не вызвал. Ему удалось успешно пройти проверку, потому что в документах использовалась украденная личность реально существующего человека. На указанный адрес ему отправили рабочую станцию Apple Mac.

 Снимок из фотобанка (слева) и созданная ИИ подделка (справа). Источник изображения: blog.knowbe4.com

Снимок из фотобанка (слева) и созданная ИИ подделка (справа). Источник изображения: blog.knowbe4.com

Как только новый сотрудник приступил к работе, он начал совершать в сети предприятия подозрительные действия, на которые отреагировала система безопасности. Сотрудники компании связались с новым работником, чтобы прояснить ситуацию — тот заявил, что у него наблюдаются проблемы со скоростью подключения, он настраивает маршрутизатор, и, возможно, это привело ко взлому. В реальности он попытался манипулировать файлами с историей сеансов, передать в сеть потенциально опасные файлы и даже запустить несанкционированное ПО. Для загрузки вредоносов он воспользовался одноплатным компьютером Raspberry Pi. Сотрудники службы безопасности продолжали контролировать происходящее и даже попытались позвонить этому работнику, но тот ответил, что не может ответить, а впоследствии и вовсе перестал выходить на связь. Через 25 минут после начала атаки его компьютер был заблокирован в сети.

Последующий анализ показал, что попытки загрузить вредоносное ПО, вероятно, были намеренными, а сам подозрительный сотрудник был «внутренней угрозой или субъектом [другого] государства». KnowBe4 поделилась информацией с экспертами по кибербезопасности компании Mandiant, а также уведомила об инциденте ФБР — выяснилось, что это действительно был фальшивый работник из Северной Кореи. У них есть отлаженная схема. Работодатели отправляют рабочие станции на адреса, где находятся целые «фермы» таких компьютеров. Хакеры подключаются к ним через VPN из КНДР или Китая и выходят в ночную смену, чтобы казалось, будто они работают днём в США. Некоторые из них действительно выполняют задачи, получают хорошую оплату, которая уходит на финансирование деятельности Пхеньяна.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Ubisoft объяснила, почему продаёт для Assassin’s Creed Black Flag Resynced дополнения на сумму выше самой игры 34 мин.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 60 мин.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 2 ч.
Microsoft: сообщения о смерти idTech сильно преувеличены 2 ч.
Еврокомиссия признала вызывающий зависимость дизайн Facebook и Instagram незаконным 3 ч.
OpenAI и Google дают китайским компаниям доступ к передовым ИИ-моделям — в США требуют это запретить 4 ч.
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 5 ч.
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 6 ч.
Доходы Steam вновь выросли и стали рекордными 6 ч.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 7 ч.
Китай запустил крупнейшую в мире гибридную солнечную электростанцию, работающую и после заката 6 мин.
Мировые продажи электромобилей и гибридов в июне превысили 2 млн машин, но в Китае и США они упали 52 мин.
Ещё один ИИ ЦОД, претендовавший на звание самого крупного в мире, не будет построен из-за давления общественности 55 мин.
Asus представила игровой монитор ROG 27 Plus с тремя режимами работы: 4K@240 Гц, QHD@400 Гц и FHD@488 Гц 2 ч.
Себестоимость iPhone 18 Pro Max может подскочить на $300 — это грозит новым ростом цен 3 ч.
Инженеры в США создали ныряющую робоптицу для исследований океана 4 ч.
Nvidia представила карточки GeForce — они сделаны из картона, и их будут раздавать бесплатно 4 ч.
Второй эшелон тронулся: тайваньский производитель памяти Nanya готов потратить $6,2 млрд на расширение 4 ч.
ИИ породил новый дефицит: в США перестало хватать силовых трансформаторов 5 ч.
Mitsubishi начнёт выпускать по 1000 человекоподобных роботов в месяц в следующем году 5 ч.