Nakon što je uspešno prošao ceo proces regrutacije za posao i na kraju ga dobio, zajedno sa službenim laptopom, programer je počeo da radi nešto što niko od njega nije očekivao.
Američka kompanija specijalizovana za sajber bezbednost KnowBe4, nedavno je organizovala konkurs za posao softverskog inženjera u svom timu koji se bavi veštačkom inteligencijom (AI).
Nakon što je pronašla i zaposlila stručnjaka odgovorajućeg profila, poslali su mu službeni laptop računar, kako bi i zvanično mogao da počne sa radom.
Ubrzo je, međutim, počelo da se događa nešto potpuno neočekivano, što je kod poslodavca upalilo alarm za uzbunu. Zato je odmah svom novom radniku onemogućio pristup kompanijskim kompjuterskim sistemima, deaktivirao mu računar i pokrenuo istragu celog slučaja.
Razlog? Novozaposleni softverski stručnjak kompanije je, sa službenog računara, počeo da instalira potencijalno opasne datoteke i neovlašćene softvere, koje je pokušao da aktivira.
Prijavljen na “farmu računara”
Tako je kompanija koja zaposlene u drugim firmama uči o računarskoj i mrežnoj bezbednosti, sama postala žrtva prevare i dozvolila sebi veliki bezbednosni propust.
Zaposleni, inače haker iz Severne Koreje, je vrlo uspešno prevario svoje kratkotrajne poslodavce. U prijavi se poslužio ukradenim identitetom jednog Amerikanca, lažiranim ličnim podacima, kao i fotografijom koju je generisala veštačka inteligencija.
Firma je sa njim obavila četiri video intervjua i dodatne provere njegovih podataka, a čak su i utvrdili da njegov identitet odgovara fotografiji iz službenih dokumenata. U početku nije bili nikakvih sumnji u novog radnika, ali se posle ispostavilo da su zaposlili hakera.
Istraga je pokazala i da je on kao svoju adresu naveo mesto na kome se nalazi tzv. farma računara, odnosno objekat na kome se kompjuteri nalaze fizički, dok se zaposleni na njih povezuju putem VPN-a.
Hiljade Severnokorejaca “rade” u SAD
KnowBe4 navodi da “njihov” severnokorejski “stručnjak” nije uspeo da pristupi najosetljivijim podacima kompanije, niti da izazove bilo kakvu drugu štetu osim narušene reputacije.
Ovo, međutim, nije jedinstven slučaj. FBI je na identične aktivnosti, još prošle godine, upozoravao kompanije. Prema njihovom podacima, brojne američke kompanije zapošljavaju na hiljade radnika iz Severne Koreje – a da toga uopšte nisu svesne.