Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Технологии

Как хакер из Северной Кореи обхитрил экспертов по IT-безопасности США

Технологии   · Цифровая безопасность
Статьи РБК
Американская компания KnowBe4 искала инженера-программиста. На вакансию откликнулся гражданин США с приличным резюме, прошел все проверки. В первый день работы выяснилось, что он не тот, за кого себя выдает
Фото: Midjourney
Фото: Midjourney

В июле 2024 года генеральный директор KnowBe4 Стю Сьюверман поделился в блоге компании историей, как они случайно наняли на работу хакера из Северной Кореи. Ему удалось успешно пройти собеседования, а фото для резюме он создал, обработав стоковое фото с помощью искусственного интеллекта.

Ирония в том, что KnowBe4 — крупный поставщик обучающих программ по кибербезопасности. Компания работает с 11 странами и предоставляет корпоративным клиентам гайды и тренинги по защите от кибератак и фишинга.

KnowBe4 удалось предотвратить утечку данных, но в своем сообщении Сьюверман признал, что это поучительная история для компаний: «Если это случилось с нами, это может случиться почти с каждым».

Рассказываем, как хакеру из КНДР удалось обхитрить экспертов в области IT-безопасности США и какие меры должны предпринять компании, чтобы обезопасить себя от таких ситуаций.

Что произошло

По словам Стю Сьювермана, прежде чем мошенника наняли на работу, он прошел аж четыре собеседования. Несмотря на то что фото, которое он предоставил в резюме, было сгенерировано нейросетями, HR-менеджеры не заметили подвоха — из-за внешнего сходства с соискателем.