Peinlicher Vorfall: Hacker täuscht Security-Firma mit geklauter Identität
"Im Internet weiß niemand, dass du ein Hund bist": Das ist einer der ältesten Sprüche zur Internet-Anonymität. Und er gilt bis heute, auch dann, wenn es sich beim "Hund" um einen nordkoreanischen Hacker handelt, der ein Sicherheitsunternehmen infiltriert.
"Wir haben die Stelle ausgeschrieben, Lebensläufe erhalten, Vorstellungsgespräche geführt, Hintergrundprüfungen durchgeführt, Referenzen überprüft und die Person eingestellt. Wir schickten ihm eine Mac-Workstation, und sobald er diese erhalten hatte, begann er sofort, Malware zu laden", schreibt KnowBe4 in einem durchaus erstaunlich ehrlichen und selbstkritischen Beitrag.
Man war wohl auch deshalb so offen, weil es dem Hacker nicht gelang, sich illegalen Zugang zu verschaffen, es wurden auch keine Daten gestohlen oder Systeme eingesehen. Man will aber im Sinne der Aufklärung so transparent wie nur möglich sein, ganz nach dem Motto: Wenn uns das passieren kann, dann auch euch.
Links ist ein Stock-Foto, rechts das per KI manipulierte Bild des Hackers zu sehen
Letztlich entdeckte eine Software den versuchten Zugriff und alarmierte die Verantwortlichen. Allzu viele Details kann das Unternehmen hier nicht nennen, da es sich um eine laufende FBI-Untersuchung handelt, der Hacker stammt aber aus Nordkorea.
Siehe auch:
Mitarbeiter mit gestohlener Identität
Das US-Unternehmen KnowBe4 ist auf Schulungen zum Thema - ausgerechnet - Sicherheitsbewusstsein spezialisiert und steht nun im Mittelpunkt eines höchst peinlichen Security-Vorfalls. Denn wie man in einem Blogbeitrag bekannt geben musste (via Ars Technica), benötigte KnowBe4 einen internen Software-Entwickler, der sich auf KI spezialisiert."Wir haben die Stelle ausgeschrieben, Lebensläufe erhalten, Vorstellungsgespräche geführt, Hintergrundprüfungen durchgeführt, Referenzen überprüft und die Person eingestellt. Wir schickten ihm eine Mac-Workstation, und sobald er diese erhalten hatte, begann er sofort, Malware zu laden", schreibt KnowBe4 in einem durchaus erstaunlich ehrlichen und selbstkritischen Beitrag.
Man war wohl auch deshalb so offen, weil es dem Hacker nicht gelang, sich illegalen Zugang zu verschaffen, es wurden auch keine Daten gestohlen oder Systeme eingesehen. Man will aber im Sinne der Aufklärung so transparent wie nur möglich sein, ganz nach dem Motto: Wenn uns das passieren kann, dann auch euch.
Links ist ein Stock-Foto, rechts das per KI manipulierte Bild des Hackers zu sehen
Vier Video-Calls
Nach insgesamt vier Video-Konferenzen mit dem Bewerber und zusätzlichen Hintergrund-Checks konnte der Schwindel nicht aufgedeckt werden. Grund: Es handelte sich um eine echte Person mit einer gültigen, aber gestohlenen US-Identität. Das Bild des Bewerbers wurde mit KI manipuliert und "verbessert", so KnowBe4.Letztlich entdeckte eine Software den versuchten Zugriff und alarmierte die Verantwortlichen. Allzu viele Details kann das Unternehmen hier nicht nennen, da es sich um eine laufende FBI-Untersuchung handelt, der Hacker stammt aber aus Nordkorea.
"Wir teilten die gesammelten Daten mit unseren Freunden bei Mandiant, einem weltweit führenden Experten für Cybersicherheit, und dem FBI, um unsere ersten Erkenntnisse zu bestätigen. Es stellte sich heraus, dass es sich um einen gefälschten IT-Mitarbeiter aus Nordkorea handelte."Sjouwerman verriet aber, dass die Workstation an eine Adresse geschickt wurde, die im Grunde eine "Laptop-Farm" ist. Per VPN melden sich die Mitarbeiter aus Nordkorea oder China an und arbeiten vor Ort in der Nachtschicht, sodass es aussieht, als würden sie tagsüber in den USA tätig sein. Dabei versuchen die Hacker nicht nur die Systeme zu infiltrieren, sondern werden dafür auch regulär bezahlt - und generieren gutes Geld für die Finanzierung illegaler Programme in Nordkorea.
Zusammenfassung
- Internet-Anonymität ermöglicht Täuschungen wie im Fall KnowBe4
- KnowBe4, Spezialist für Sicherheitsbewusstsein, erlebte peinlichen Vorfall
- Angestellter Hacker versuchte sofort, Malware zu laden
- Trotz intensiver Prüfungen wurde die Täuschung nicht entdeckt
- Hacker nutzte gestohlene US-Identität und manipuliertes KI-Bild
- Entdeckung erfolgte durch Software, die einen Zugriffsversuch meldete
- Fall wird vom FBI untersucht, Hacker stammt aus Nordkorea
Siehe auch:
- Frau steht vor Gericht, hat hunderte Jobs nach Nordkorea vermittelt
- Nordkorea: Verfassungsschutz warnt vor Hacks auf Rüstungsindustrie
- UN-Bericht: Nordkorea finanziert Atomwaffen mit geklautem Kryptogeld
- Nordkorea bekommt durch Homeoffice-Trend Zugang zu "Westgeld"
- Nordkorea will Spionagesatellit ins All schießen, der stürzt ins Meer
Thema: