KnowBe4 rekrutierte einen angeblichen nordkoreanischen KI-Techniker

KnowBe4 stellte einen falschen IT-Mitarbeiter als Softwareentwickler in seinem KI-Team ein. Das Sicherheitsschulungsunternehmen KnowBe4 bemerkte den Fehler, nachdem der neue Mitarbeiter seinen Firmencomputer missbräuchlich nutzte.

Lesen Sie auch: Derdentnimmt zu und zielt auf zentrale Cybersicherheitsadministratoren ab.

Der Anbieter von Sicherheitstrainings bestätigte die Einstellung am Dienstag in einem Beitrag. Firmenchef Stu Sjouwerman erklärte, dass das Personalteam des Unternehmens den Kandidaten viermal per Videokonferenz interviewt habe. 

Der CEO sagte, das Unternehmen habe auch bestätigt, dass in den Videointerviews dieselbe Person zu sehen sei wie auf dem der Stellenbewerbung beigefügten Foto.

Der neue Mitarbeiter von KnowBe4 benutzte einen gefälschten US-Ausweis

Sjouwerman erklärte, sein Unternehmen habe vor der Einstellung des Mitarbeiters ordnungsgemäße Hintergrundprüfungen durchgeführt. Nachdem alle Angaben bestätigt waren, wurde der Mitarbeiter eingestellt und ihm ein Mac-System zugesandt, damit er seine Tätigkeit im Unternehmen aufnehmen konnte.

Sjouwerman erklärte, das Problem habe begonnen, als der neue Mitarbeiter seinen Arbeitsplatzrechner erhielt. Er sagte: „Wir haben ihm seinen Mac-Arbeitsplatzrechner geschickt, und sobald er ihn erhalten hatte, begann er sofort, Schadsoftware zu laden.“

Später stellte das Unternehmen fest, dass der Täter einen gestohlenen US-Ausweis und ein Stockfoto verwendete, das er mithilfe von KI manipuliert hatte, um seinedentzu fälschen. Bevor der Betrüger jedoch wertvolle Informationen stehlen konnte,dentdie Malware-Erkennungssoftware von KnowBe4 die von ihm hochgeladene Schadsoftware.

Lesen Sie auch: Nordkoreanische Hacker infiltrieren Krypto-Projekte als Angestellte

Laut Aussage des CEO wurde eine Untersuchung eingeleitet, nachdem die Software die Schadsoftware erkannt und das InfoSec Security Operations Center (SOC) informiert hatte. 

Als das Sicherheitsteam des Unternehmens den neuen Mitarbeiter nach der Schadsoftware fragte und ob es helfen könne, wurde die Situation schnell verdächtig, schrieb der CEO. Der falsche Mitarbeiter antwortete, er habe Probleme mit seinem Router und versuche, Geschwindigkeitsprobleme zu beheben. Er beharrte darauf, die Router-Anleitung befolgt zu haben, was möglicherweise die Ursache des Problems gewesen sei.

Als das Unternehmen versuchte, den falschen Mitarbeiter anzurufen, erhielt es keine Antwort. KnowBe4 stellte fest, dass der Nutzer mehrere Schritte unternommen hatte, um Sitzungsverlaufsdateien zu verändern, nicht autorisierte Software auszuführen und potenziell schädliche Dateien in das Firmennetzwerk hochzuladen.

Nordkorea fördert seine Bürger als Technologiearbeiter, um Geld zu verdienen

Nordkorea ist laut einem Bericht von The Register dafür bekannt, seine Bürger als IT-Fachkräfte für ausländische Unternehmen einzusetzen. Nach ihrer Anstellung suchen sie gezielt nach Malware-Angreifern – eine laut der Publikation gut dokumentierte Tatsache.

Nachdem das Unternehmen die Aktivitäten des Angreifers ausgewertet hatte, übermittelte es die Informationen dem FBI zur weiteren Untersuchung. Das firmeneigene Sicherheitsteam kam zu dem Schluss, dass die Aktivitäten vorsätzlich durchgeführt wurden.

KnowBe4 gab an, dass der Angreifer keinen illegalen Zugriff erlangen und keine Daten aus den Systemen des Unternehmens stehlen konnte. Sjouwerman empfahl anderen Firmen, solche Vorfälle durch den Einsatz von Überwachungsgeräten für den Fernzugriff zu vermeiden. Der Leiter von KnowBe4 wies zudem darauf hin, dass die Nutzung komplexer VPNs und widersprüchliche persönliche Informationen als Warnsignale zu werten seien. 

Sjouwerman sagte, der eigentliche Betrug bestehe darin, dass sie die Arbeit tatsächlich verrichten, gut bezahlt werden und Nordkorea einen großen Betrag zur Finanzierung ihrer illegalen Programme geben