Kako je lažni IT stručnjak iz Sjeverne Koreje hakirao tvrtku
U nevjerojatnom incidentu, jedna je tvrtka postala žrtva napada nakon što je zaposlila lažnog IT stručnjaka iz Sjeverne Koreje. Ovaj slučaj postavlja brojna pitanja o sigurnosti zapošljavanja i potencijalnim prijetnjama iz cyber svijeta. Do danas nije razjašnjeno je li ovo bio namjerni cyber napad, osveta nezadovoljnog bivšeg zaposlenika, ili jednostavna prevara.
Detalji incidenta
Tvrtka, čije ime nije otkriveno, djeluje ili u SAD-u, Velikoj Britaniji ili Australiji. U potrazi za dodavanjem IT stručnjaka u svoj tim, odlučila je istražiti globalne talente. Tamo su pronašli kandidata koji se pokazao prikladnim za posao, prošao je postupak zapošljavanja i dobio zaposlenje.
- Lažni identitet: Osoba koja je zaposlena izradila je lažni identitet, uključujući nepostojeće znanje i prethodno iskustvo.
- Pristup podacima: Nakon što je započeo rad, prevarant je dobio pristup infrastrukturi tvrtke i preuzeo osjetljive informacije.
- Otpušten zbog loše izvedbe: Nakon četiri mjeseca rada, navodno je otpušten zbog loših rezultata.
Prijetnje i ucjene
Nakon otkaza, prevarant je zaprijetio da će objaviti sve ukradene podatke na internetu ili ih prodati najboljem ponuđaču. Za zadržavanje podataka u tajnosti tražio je otkupninu u iznosu od više od stotinu tisuća dolara. Prema BBC-u, još nije potvrđeno je li tvrtka pristala na uplatu otkupnine ili ne.
Veza s Lazarus grupom
Ovaj incident mogao bi ukazivati na širu prijetnju. Lazarus grupa, poznata kao sjevernokorejska državna prijetnja, stekla je reputaciju u području cyber sigurnosti zbog svojih “lažnih radnih” napada. Obično bi postavili lažne oglase za posao na društvenim mrežama kako bi “zaposlili” programere iz uglednih organizacija.
- Manipulacija tijekom intervjua: Tijekom procesa zapošljavanja, prevaranti obično navedu kandidate da instaliraju malware, što im omogućava pristup IT infrastrukturi tvrtke.
- Izravne napade: Osim toga, zabilježeno je da su prevaranti izravno ciljali organizacije nastojeći se zaposliti unutar njih.
U konačnici, Lazarus grupa također cilja kriptovalute, a zarađeni novac koriste za financiranje vojnih programa svoje države.
Zaključak
Ovaj slučaj ističe važnost sigurnosti prilikom zapošljavanja, posebno u IT sektoru. Organizacije trebaju biti oprezne prilikom provjere identiteta potencijalnih zaposlenika i osigurati da su njihovi sustavi za zaštitu informacija dovoljno jaki. U svijetu gdje cyber prijetnje postaju sve sofisticiranije, nikada nije bilo važnije provoditi rigorozne sigurnosne protokole.
