Sebuah syarikat latihan keselamatan Amerika Syarikat mendapati mereka tersilap mengupah penggodam Korea Utara untuk menjadi jurutera perisian.
Kesilapan itu hanya disedari mereka apabila komputer baharu yang diberikan kepada pekerja itu dijangkiti perisian hasad.
Insiden itu berlaku di syarikat KnowBe4, yang membangunkan program kesedaran keselamatan untuk mengajar pekerja tentang serangan pancingan data dan ancaman siber.
Syarikat itu baru-baru ini telah mengupah jurutera perisian secara kawalan jauh selepas selesai proses temu duga dan semakan latar belakang.
Tetapi minggu lalu, KnowBe4 mendedahkan sesuatu yang ganjil selepas menghantar komputer stesen kerja (workstation) Mac kepada pekerja itu.
“Kami menghantar stesen kerja Mac kepada mereka, dan sebaik sahaja ia diterima, ia segera mula memuatkan perisian hasad.” KnowBe4 dalam kenyataannya.
Syarikat itu berjaya mengesan perisian hasad itu hasil kepada perisian keselamatan onboard Mac.
Satu siasatan dengan bantuan FBI dan cabang keselamatan Google, Mandiant, kemudian membuat kesimpulan bahawa jurutera perisian yang diupah itu sebenarnya seorang warga Korea Utara yang menyamar sebagai pekerja IT.
Tetapi syarikat itu bernasib baik kerana mereka masih mengawal komputer Apple Mac itu dari jauh sebelum penggodam boleh menggunakan komputer itu untuk menjejaskan sistem dalaman KnowBe4.
Apabila perisian hasad mula-mula dikesan, pasukan IT syarikat itu telah menghubungi pekerja itu yang mendakwa “bahawa dia mengikuti langkah-langkah pada panduan penghalanya untuk menyelesaikan masalah kelajuan.”
Tetapi pada hakikatnya, KnowBe4telah berjaya menangkap pekerja yang diupah itu sedang memanipulasi fail sesi dan melaksanakan perisian yang tidak dibenarkan, termasuk menggunakan Raspberry Pi untuk memuatkan perisian hasad.
Sebagai tindak balas, pasukan keselamatan KnowBe4 kemudian cuba menghubungi semula jurutera perisian yang diupah itu, tetapi dia “menyatakan bahawa dia tidak tersedia untuk panggilan dan kemudiannya tidak berbalas.
KnowBe4 berkata ia menghantar komputer Mac itu “ke alamat yang pada dasarnya sebenarnya adalah ‘ladang komputer riba keldai IT ‘” yang kemudiannya diakses oleh Korea Utara melalui VPN.
Walaupun KnowBe4 berjaya menggagalkan cubaan penggodaman itu, tetapi insiden itu mendedahkan bagaimana penggodam Korea Utara mengeksploitasi pekerjaan IT jarak jauh untuk menyusup masuk ke dalam syarikat AS.
{suggest}
Sumber: KnowBe4