Паўночнакарэйскі хакер уладкаваўся ў амерыканскую кампанію па кібербяспецы і стаў усталёўваць малвары

Мяркуючы з аповеду, працэс адсеву суіскальнікаў у KnowBe4 досыць пільны і ўключае праверкі, запыт рэкамендацый і чатыры гутаркі па відэа. Усе гэтыя метады абароны шпіёну ўдалося абысці, у тым ліку пры дапамозе крадзяжу асобы жыхара ЗША і стокавай фатаграфіі, апрацаванай АІ.

У адзін момант унутраная каманда па бяспецы KnowBe4 заўважыла падазроную актыўнасць з боку пачаткоўца і пачала расследаванне. Супрацоўніку выслалі макбук, а 15 ліпеня кампанія выявіла, што на яго быў загружаны шкодны софт. Як і тое, што фота было падробленае. Увечары супрацоўнік перастаў выходзіць на сувязь, а яго сістэму ізалявалі. Прыкладна за 25 хвілін ён паспеў выканаць розныя дзеянні па маніпуляванні файламі і паспрабаваў запусціць шкодны софт. Для загрузкі шкоднікаў ён выкарыстаў Raspberry Pi.

Кампанія перадала знаходкі ФБР і кіберспецыялістам Mandiant. Высветлілася, што падстаўны супрацоўнік дзейнічаў з Паўночнай Карэі. Па адрасе, на які была адпраўленая рабочая станцыя, знаходзяцца цэлыя «фермы» такіх камп’ютараў. Хакеры выходзяць у сетку са сваёй краіны —  Карэі або Кітая — праз VPN і працуюць у начныя змены, калі ў ЗША дзень. Яны сапраўды выконваюць задачы, атрымліваюць добрую зарплату і аддаюць значную яе частку на фінансаванне праектаў паўночнакарэйскіх уладаў.

У выпадку KnowBe4 несанкцыянаваны доступ фэйкаваму супрацоўніку атрымаць не ўдалося, і ніякія даныя скампраметаваныя або страчаныя не былі. Аднак інцыдэнт прадэманстраваў высокі ўзровень арганізацыі і фінансавання падрыхтоўваных хакерамі кампаній, а таксама недастатковасць цяперашніх працэсаў праверкі суіскальнікаў. У KnowBe4 кажуць, што над апошнім ужо працуюць.