- Обанкротившийся производитель электромобилей Fisker стал объектом мошенничества северокорейских ИТ-специалистов
- Автопроизводитель общался с сотрудником почти год, прежде чем ФБР предупредило его.
- Заработная плата, полученная незаконным путем, использовалась, среди прочего, для финансирования программы баллистических ракет Северной Кореи.
Назовите это Кармой, но последняя ошибка Фискера больше похожа на шпионский роман, чем на реальную жизнь. Оказывается, автопроизводитель был одной из десятков американских компаний, попавших в сагу о кибершпионаже, в ходе которой в свою технологическую команду случайно наняли работника из Северной Кореи.
Я знаю, о чем вы спрашиваете себя: чего шпиону из Северной Кореи нужно от Фискера? Конечно, страна не будет искать секретный соус Фискера, когда у нее появится совершенно новый элегантный четырехдверный электромобиль Madusan EV, который только что дебютировал в Пхеньяне в начале этого года. Спойлер: это не было.
ВнутриEV
Как выяснило датское издание Инженерэти злодеи из Северной Кореи нацелились на Фискера как часть тщательно продуманной схемы отмывания денег. Кикер? Министерство юстиции США заявляет, что с трудом заработанные деньги Фискера, использованные для оплаты мошенническому сотруднику, вовлеченному в эту уловку, были использованы для финансирования программы баллистических ракет КНДР.
Все началось в октябре 2022 года, когда Фискер нанял удаленного ИТ-сотрудника по имени Коу Тао. Сотрудник указал свой домашний адрес как дом в Аризоне. Ничто не говорило Фискеру об уловке. В конце концов, для глобальной компании нет ничего необычного в заключении контрактов или найме удаленных ИТ-специалистов. За исключением того, что за кулисами происходила тщательно продуманная афера, которую никто не раскрыл, потому что там жила не Тао, а женщина по имени Кристина Чепмен.
Согласно материалам суда, в 2020 году к Чепмену обратился северокорейский агент через LinkedIn. Агент попросил Чепмена «стать американским лицом» их компании, что помогло бы зарубежным ИТ-специалистам получить работу в американских компаниях с тем, что Чепмен в конечном итоге назвал « заимствованные идентичности». Затем 19 агентов использовали более 60 украденных и позаимствованных личных данных, чтобы получить работу в компаниях и кадровых агентствах, указав адрес Чепмена как свой собственный.
Дом Кристины Чепмен, который предположительно служил прикрытием для северокорейской фермы по производству ноутбуков.
После приема на работу компании отправили ноутбук в резиденцию Чепмена в Аризоне, адресованный поддельному имени. Чепмен якобы организовал установку ноутбуков на собственной ферме, чтобы их могли использовать северокорейские злоумышленники, которые получили доступ к компьютерам удаленно из России и Китая. Чеки агентам должны были быть отправлены Чепмену и в конечном итоге отправлены обратно на родину, чтобы избежать санкций, которые в противном случае были бы наложены на КНДР. Сообщается, что Чепмен также помогал в приобретении, доставке и подписании поддельных документов.
О организованной афере стало известно ФБР и другим правительственным агентствам США. Они начали выпускать рекомендации и рекомендации относительно продолжающейся угрозы, чтобы помочь защитить другие компании и общественность. Когда стало известно, что Фискер стал жертвой, местный офис обратился к автопроизводителю с просьбой предупредить — именно тогда Фискер раскопал сотрудника и впоследствии уволил его с работы в сентябре 2023 года.
Сообщается, что на этом сотрудничество Коу Тао с Фискером заканчивается, но это не так. всегда где Северная Корея останавливает эту аферу. Когда этих злоумышленников уволили, именно тогда они разыграли свою козырную карту.
Видите ли, фальшивые сотрудники на самом деле не работали (или, по крайней мере, не работали). все того времени). Вместо этого они злоупотребляли своим привилегированным доступом к внутренним системам, чтобы получить возможность украсть конфиденциальные данные до того, как их отпустят. Затем они использовали эту информацию для вымогательства у компании, требуя выкуп, часто превышающий шестизначную сумму.
Fisker, похоже, не единственный автопроизводитель, пострадавший от выходок Северной Кореи. Другой, просто обозначенный в документах Министерства юстиции как «знаменитый американский производитель автомобилей из списка Fortune 500, расположенный в Детройте, штат Мичиган», заключил контракт с северокорейским агентом через кадровое агентство, где они заработали 214 596 долларов, хотя неясно, сколько шпион заработал благодаря этому. только Fisker или неназванный автопроизводитель.
Предварительные жалобы выявили 6 323 417 долларов США в виде незаконно полученной заработной платы в период с 2021 по 2023 год от компаний в автомобильной, технологической, кибербезопасной, аэрокосмической отраслях, средствах массовой информации, розничной торговле и доставке продуктов питания. Всего Министерство юстиции выявило, что в схеме использовалось более 60 личных данных. Общая заработная плата в конечном итоге превысила 6,8 миллиона долларов и затронула более 300 компаний США. Злоумышленники также пытались получить доступ к должностям, заключенным по контракту с правительством США, включая Министерство внутренней безопасности, иммиграционную и таможенную службу и Управление общих служб.
Когда к нам обратились за комментариями, генеральный директор Fisker Хенрик Фискер сказал The Engineer, что у него нет комментариев, поскольку дело «расследуется в ФБР». В своем отчете за 2023 год компания отрицала, что знает о каких-либо существенных угрозах кибербезопасности, несмотря на то, что, как сообщается, ее предупредили о государственном деятеле из Северной Кореи, работавшем в ее ИТ-отделе более года.
«В 2023 году мы не выявили каких-либо угроз кибербезопасности, которые существенно повлияли бы или могли существенно повлиять на нашу бизнес-стратегию, результаты деятельности или финансовое состояние». написал Фискер в своем годовом отчете за 2023 год, поданном в Комиссию по ценным бумагам и биржам США.
Похоже, что эта угроза в любом случае не стала препятствием для Фискера. У компании явно были более серьезные проблемы, и это одна из причин, по которой ей сейчас грозит очень тяжелое банкротство. Но более широкие последствия станут тревожным сигналом для всей автомобильной промышленности.
Автомобили все чаще подключаются к своим базовым кораблям. Ведь программно-определяемый автомобиль является текущее модное слово для автопроизводителей. Это конкретное событие должно послужить напоминанием о том, что разработка безопасной среды для этих подключенных автомобилей с нуля имеет первостепенное значение, а возможность отслеживать, обнаруживать и реагировать на современные угрозы имеет решающее значение. Сегодня за утечку секретов компании может отвечать мошеннический ИТ-сотрудник. Завтра? Возможно, вы просыпаетесь от запроса программы-вымогателя на информационно-развлекательном экране вашего автомобиля.
