Um hacker da Coreia do Norte foi contratado pela empresa americana KnowBe4 após se passar por um suposto engenheiro de software à procura de emprego e tentou invadir os sistemas da companhia nos primeiros dias de trabalho. A história curiosa foi revelada na última quinta-feira (25).
Em busca de um novo profissional para sua equipe de TI, a fornecedora de soluções de segurança que atua em 11 países selecionou o currículo do falso especialista em meio a outras candidaturas. O homem passou por todas as etapas de seleção, incluindo verificação de antecedentes, referências e quatro entrevistas por videoconferência.
Como aparentemente não havia nenhum problema, o falso engenheiro de TI, que não teve a identidade revelada, acabou contratado. Porém, atividades suspeitas originadas da estação de trabalho enviada a ele foram detectadas, quando o indivíduo tentava carregar malware no sistema da companhia.
A análise da ocorrência apontou que a tentativa de carregamento de arquivos maliciosos “pode ter sido intencional pelo usuário”. Além disso, o relatório indica a “suspeita que ele pudesse ser uma ameaça interna/ator do Estado-nação”.
Foto aprimorada por IA
Depois do incidente, que não resultou em nenhuma violação de dados, conforme o CEO da companhia, Stu Sjouwerman, os contratantes descobriram que o suposto engenheiro tinha uma identidade válida, mas roubada, baseada nos Estados Unidos. Para enganá-los, o hacker usou inteligência artificial para modificar a foto do documento.
Segundo a empresa, o cibercriminoso realizou a alteração com IA a partir de uma imagem de banco de dados, gerando a foto falsa. Dessa forma, conseguiu enganar as pessoas responsáveis pelo processo de seleção, que em nenhum momento suspeitaram da fraude.
A KnowBe4 afirmou que tomará medidas para organizar recrutamentos mais rigorosos e alertou outras empresas sobre o alto nível de sofisticação na geração de identidades fraudulentas com o uso de IA. O caso está em análise pela firma de cibersegurança Mandiant e é investigado pelo FBI.