KnowBe4 найняла «фейкового» працівника, який спробував завантажити шкідливе ПЗ в систему. Він підробив свої дані за допомогою ШІ
Компанія KnowBe4 повідомила про те, що найняла «фейкового» ІТ-працівника у відділ, що спеціалізується на ШІ. У перший же робочий день фахівець спробував завантажити шкідливе ПЗ у систему.
Що відбулося
Нещодавно KnowBe4 відкрила вакансію на посаду інженера-програміста для внутрішньої ІТ-команди зі штучного інтелекту. Після того, як компанія отримала резюме кандидата, який їй підходив, були проведені чотири співбесіди в режимі відеоконференції, перевірені анкетні дані та рекомендації, — відтак, фахівця найняли на роботу.
Однак як тільки спеціаліст отримав робочу станцію Mac, на ній одразу ж почало завантажуватися шкідливе ПЗ. Програмне забезпечення EDR виявило це і сповістило Операційний центр безпеки компанії.
Зловмисник виконував різні дії для маніпулювання файлами історії сеансів, передачі потенційно шкідливих файлів та запуску несанкціонованого програмного забезпечення. Для завантаження шкідливого ПЗ він використовував raspberry pi.
Як виявилося, це була реальна людина, яка використовувала дійсне, але викрадене посвідчення особи з США. Фотографія була «покращена» штучним інтелектом. Це був фейковий ІТ-працівник з Північної Кореї.
Як це працює
Фейковий працівник просить відправити його робочу станцію на адресу, яка, по суті, є «фермою ноутбуків для ІТ-мулів». Потім вони заходять через VPN з того місця, де вони насправді фізично перебувають (Північна Корея або Китай), і працюють у нічну зміну, щоб здавалося, що вони працюють у США вдень.
Афера полягає в тому, що вони насправді виконують роботу, отримують хорошу зарплату і передають великі суми Північній Кореї для фінансування своїх незаконних програм.
За словами компанії, жодного незаконного доступу не було отримано, жодних даних не було втрачено, скомпрометовано чи викрадено з жодної системи. Це не є повідомленням про витік даних, адже його не було.
Як вважаєте, наскільки масовим може стати використання ШІ для підробки особистих даних? Яких заходів варто вживати компаніям?
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів