Mouvements ruses - Compagnie de sécurité arrète un espion nord-coréen - et l'arrête par hasard
## Une Emb /**/ation Cautive par KnowBe4 Revelée Comme Pirate Informatique Nord-Coréen
Les experts en cybersecurité de KnowBe4 ont été prudents dans leur processus de recrutement. Ils ont rigoureusement examiné le dossier du candidat, ont examiné scrupuleusement son CV et ont effectué des entretiens de travail par vidéoconférence. Cependant, ce n'est pas longtemps après qu'ils ont découvert que tout cela était une couche de dissimulation pour un pirate informatique nord-coréen. L'attaque avait commencé.
Selon le billet de blog où la société a détaillé son incident de piraterie informatique, ils lui ont envoyé un ordinateur Mac et dès qu'il est arrivé, il a commencé à installer du logiciel malicieux. Maintenant, la FBI enquête.
Un Faux Employé Avec Une Fausse Identité
La société de sécurité, opérant dans plusieurs pays, cherchait effectivement un Développeur Logiciel expérimenté en IA. Le candidat, simplement appelé XXXX dans le rapport, n'a suscité aucune suspicion. L'équipe HR a même vérifié ses antécédents et a vérifié ses références. En quatre entretiens de travail par vidéoconférence, ils ont assuré que la personne dans les images soumises était bien l'applicant. Mais c'était toute une masque.
La personne qui s'est inscrite en utilisant une identité réelle américaine n'avait jamais mis les pieds aux États-Unis. Le Nord-Coréen avait volé et manipulé les données pour contourner les mesures de sécurité. Par exemple, il avait remplacé son visage par une photographie d'un bureau générique à l'aide de l'IA, comme les enquêtes ultérieures ont révélé.
25 Minutes Dans Le Système
La masque n'a pas duré longtemps – grâce à la délicate équipe de sécurité de l'entreprise. À 21:55, le premier jour de travail de l'employé, le système a déclenché une alarme, signalant une activité suspecte du nouveau collaborateur sur son ordinateur portable.
Il avait tenté de manipuler l'historique d'internet sur son ordinateur et d'installer du malware. Confronté, il s'est justifié en disant qu'il essaiait juste de rendre fonctionner la connexion. Il a refusé un appel, invoquant qu'il ne pouvait pas parler au moment. Puis, il s'est arrêté de répondre tout à fait. À 22:20, l'entreprise a décidé d'isoler l'ordinateur. Et elle n'a plus entendu parler du nouveau recrue.
Qu'y Est-Derrière La Masque Nord-Coréenne?
Le fait que le taupe ait été découvert pourrait être dû à sa masque elle-même : Depuis qu'il n'était pas aux États-Unis, il n'avait pas pu utiliser le ordinateur de travail envoyé sur place. Au lieu de cela, il était probablement envoyé à une ferme informatique appelée "Ferme de Portables". Ces ordinateurs sont manipulés pour permettre l'utilisation à distance par les utilisateurs nord-coréens réels. Cependant, cela a finalement coûté cher à lui.
Exactement ce qu'il espérait gagner de sa déception informatique nord-coréenne est inconnu. KnowBe4 identifie les vulnérabilités de sécurité dans les systèmes de ses clients, comme l'attirer des employés avec des courriels fausses. Ces courriels sont généralement exclus des autres mesures de protection pour garantir que les employés soient atteints. Un insidieux pourrait facilement en abuser.
Peut-être y a-t-il quelque chose de plus banal derrière le schéma nord-coréen. "Ils travaillent en Corée du Nord pendant le changement de compte pour donner l'impression qu'ils travaillent aux États-Unis pendant la journée. Le truc est qu'ils effectuent réellement le travail et puis reçoivent bien une rémunération élevée pour cela. Puis, ils transfèrent des portions importantes de leur salaire pour financer les programmes illégaux de la Corée du Nord," explique le billet de blog. Les chercheurs en sécurité de Mandiant ont étendument documenté cette approche.
Signal d'Alarme
Je ne dois pas vous avertir des risques de ce procédé, le billet de blog adresse directement les clients, il explique. Les nouveaux employés doivent être gérés avec restriction dans les domaines de risque au début, et être exclus des systèmes productifs, explique le billet de blog. La société elle-même est prudente pendant l'examen des candidats. "Nous sommes heureux que nos systèmes de sécurité aient fonctionné finalement."
La FBI enquête actuellement sur le cas impliquant le pirate informatique nord-coréen qui a été embauché par KnowBe4 et a reçu un Mac pour travailler, où il a installé du logiciel malicieux.
Malgré l'utilisation d'une identité réelle américaine, le pirate informatique nord-coréen qui a pénétré dans l'entreprise de logiciel a été réellement basé hors des États-Unis, soulignant la nécessité de processus de recrutement améliorés et des pratiques de recrutement prudentes.
