Als ein nordkoreanischer Hacker als Software-Ingenieur bei einer amerikanischen Cybersicherheitsfirma angestellt wird!
Ein auf Cybersicherheit spezialisiertes Unternehmen stellte kürzlich fest, dass sein neuer Mitarbeiter ein nordkoreanischer Agent war. Es handelt sich dabei nicht um eine Einzeltat, sondern um eine Kampagne Nordkoreas, um große amerikanische Unternehmen zu infiltrieren.
Dies ist eine Nachricht, die direkt der Parodie-Website Le Gorafi entsprungen zu sein scheint und doch sehr real ist. Ein nordkoreanischer Hacker hat es geschafft, KnowBe4 zu infiltrieren, indem er sich als Software-Ingenieur anstellen ließ. Ein Unding für dieses amerikanische Unternehmen, das sich auf Schulungen zur Sensibilisierung für Cybersicherheit spezialisiert hat!
Der Mann schaffte es, vier Videointerviews sowie alle üblichen Überprüfungen, darunter auch eine Hintergrundprüfung, zu bestehen, ohne jemals den Verdacht des Unternehmens zu erregen. In Wirklichkeit handelt es sich um eine bewährte Technik, die Nordkorea einsetzt, um die größten IT-Unternehmen zu infiltrieren. Die Person nutzte eine gestohlene Identität, um sich als Amerikaner auszugeben, sowie Fotos aus einer Bilddatenbank, die sie anschließend mithilfe von künstlicher Intelligenz bearbeitete.
Computerfarmen um Unternehmen zu infiltrieren
Glücklicherweise wurde der Schwindel schnell entdeckt. Die Firma hatte ihm einen Arbeitsplatz geschickt und sofort nach Erhalt die Installation von Malware festgestellt, die automatisch blockiert wurde. Nachdem die Firma den Computer isoliert hatte, wandte sie sich an das FBI, das bestätigen konnte, dass es sich um einen Nordkoreaner mit einer falschen Identität handelte.
Aber wie konnte er einen Computer in einem anderen Land erhalten, ohne dass die Firma die Adresse bemerkte? Auch hier beginnt die Technik, sich zu bewähren. Der Computer wurde nicht nach Nordkorea geschickt, sondern an eine Adresse, hinter der sich eine Computer-„Farm“ in den USA verbarg. Dabei handelt es sich um einen Ort, an dem zahlreiche Computer angeschlossen sind, damit Hacker sich aus der Ferne mit ihnen verbinden können. Vor kurzem wurden mehrere solcher Farmen entdeckt, die es nordkoreanischen Agenten ermöglichten, in amerikanischen Unternehmen zu arbeiten, darunter eine in einem Zimmer eines Studentenwohnheims!
Was KnowBe4 betrifft, so wollte das Unternehmen beruhigen und behauptete, dass keine Daten gestohlen worden seien und der Computer keine sensiblen Informationen enthalte. Dies bedeutet jedoch, dass es andere Unternehmen geben könnte, die auf diese Weise infiltriert wurden und dies nicht entdeckt haben…
Redaktion: Futura, verfasst von Edward Back.
Titelbild: © KnowBe4 – Links: Ein Bild aus einer Bilddatenbank. Rechts: Eine durch KI modifizierte Version, die von einem Nordkoreaner verwendet wurde, um sich bei einer US-amerikanischen Cybersicherheitsfirma zu bewerben.