Главная / Технологии / Охранная фирма переживает кошмар, узнав, что удаленный сотрудник — северокорейский хакер
26.07.2024

Охранная фирма переживает кошмар, узнав, что удаленный сотрудник – северокорейский хакер

Госдеп США также возбудил обвинение против северокорейского хакера

Сотрудничество России с Северной Кореей должно вызывать «серьезную озабоченность» у всех: Ян Бреммер

Основатель и президент Eurasia Group Ян Бреммер реагирует на встречу Владимира Путина с Ким Чен Ыном в Северной Корее на тему «Кавуто: от побережья до побережья».

Фирма, занимающаяся цифровой безопасностью, испытала шок на всю жизнь, когда выяснилось, что один из ее удаленных сотрудников на самом деле был северокорейским хакером после того, как он заразил свой новый корпоративный ноутбук вредоносным ПО.

«В тот момент, когда он был получен, он сразу же начал загружать вредоносное ПО», – написала охранная компания KnowBe4 в своем блоге об инциденте. Компания подчеркнула, что «не было получено никакого незаконного доступа, и никакие данные не были потеряны, скомпрометированы или украдены в каких-либо системах KnowBe4».

«KnowBe4 требовался инженер-программист для нашей внутренней команды ИТ-ИИ», – пояснили в компании. «Мы разместили вакансию, получили резюме, провели собеседования, проверили анкетные данные, проверили рекомендации и наняли человека. Мы отправили им рабочую станцию Mac, и как только она была получена, она сразу же начала загружать вредоносное ПО».

KnowBe4 наняла неназванного сотрудника и заметила «серию подозрительных действий» 15 июля после того, как отправила сотруднику ноутбук Mac для рабочих целей. Компания обратилась к пользователю, но сотрудник ответил, что он устранял «проблему со скоростью» и, возможно, «привел к компрометации».

Федеральная торговая комиссия США (FTC) проверяет ценообразование на систему наблюдения на основе искусственного интеллекта в компаниях MASTERCARD, JPMORGAN CHASE, MCKINSY И ДРУГИХ

На мобильном устройстве Android виден северокорейский флаг с фигурой хакера на заднем плане. (Будрул Чукрут/SOPA Images/LightRocket через Getty Images/Getty Images)

Попытки связаться с сотрудником были встречены молчанием, поскольку он оказался недоступен для звонка и не ответил.

Компания заявила, что хакер действовал как часть «хорошо организованной, спонсируемой государством крупной преступной группировки с обширными ресурсами». Вероятно, речь шла об «Андариэль», группе, которую правительство США выделило из-за ее связей с агентством военной разведки Корейской Народно-Демократической Республики (КНДР).

«Этот случай подчеркивает острую необходимость более тщательной проверки», – утверждает компания, а также более строгой проверки и мониторинга безопасности.

В ОТРАСЛИ ЗДРАВООХРАНЕНИЯ РАСТЯТ АТАКИ КИБЕРПРЕСТУПНИКОВ

Компьютерный класс в доме народного обучения в провинции Пхеньян, Пхеньян, Северная Корея, 22 мая 2009 года. (Эрик Лафорг/Art In All Of Us/Corbis via Getty Images/Getty Images)

Инцидент произошел после того, как Госдепартамент США обнародовал обвинительное заключение против гражданина Северной Кореи, который предположительно взломал больницы в США. Рим Чон Хёк работал на кибергруппу, известную как Андариэль, которая контролируется агентством военной разведки КНДР, по данным ведомства. .

Согласно заявлению Госдепартамента по этому делу, Рим и другие «сговорились взломать компьютерные системы больниц США и других поставщиков медицинских услуг, установить программу-вымогатель Мауи и вымогать выкуп».

«В ходе одной из операций по компьютерному вторжению, начавшейся в ноябре 2022 года, злоумышленники взломали американского оборонного подрядчика, из которого они извлекли более 30 гигабайт данных, включая несекретную техническую информацию о материалах, используемых в военных самолетах и спутниках, большая часть которых было с 2010 года или раньше", – сказали в ведомстве.

ГЛАВНЫЙ ПРОФСОЮЗ SAMSUNG В ЮЖНОЙ КОРЕЕ ОБЪЕДИНИТ БЕСКОНЕЧНУЮ ЗАБАСТОВКУ

Знак Государственного департамента США в Вашингтоне, округ Колумбия (Beata Zawrzel/NurPhoto через Getty Images/Getty Images)

ФБР смогло конфисковать онлайн-аккаунты, используемые хакерской группой, а также более 600 000 долларов США, полученных от атак с использованием программ-вымогателей, которые были или будут возвращены жертвам, сообщил журналистам высокопоставленный представитель ФБР.

За последние годы Министерство юстиции возбудило несколько уголовных дел, связанных с хакерскими атаками Северной Кореи, часто ссылаясь на корыстные мотивы, которые отличают эту деятельность от деятельности хакеров в России и Китае.

Агентство Associated Press внесло свой вклад в подготовку этого отчета.