Da bi pomogli ljudima zaštititi se od prijetnji koje vrebaju s one strane ekrana, od 2004. godine mjesec listopad u SAD-u je proglašen mjesecom svijesti o kibernetičkoj sigurnosti. Izazova i kibernetičkih prijetnji danas je više nego ikad prije, a posebno su se učestalili s brzom digitalizacijom u posljednje dvije godine.
Svjesne su toga i kompanije i ljudi, ali i sami hakeri. Kako je otkrio portal Krebs on Security, u SAD-u je počeo nicati velik broj lažnih LinkedIn profila nepostojećih stručnjaka za informacijsku sigurnost (eng. CISO – chief information secutiry officer). Nije, doduše, jasno tko stoji iza ove mreže lažnih CISO-ova niti koje bi im mogle biti namjere. Također nije jasno je li cilj bio zastrašiti druge hakere kako bi ih se možda odgovorilo od kibernetičkih napada na te tvrtke.
No ako bi netko, primjerice, na LinkedInu potražio šefa kibernetičke sigurnosti tvrtke Chevron, rezultat bi mogao biti Victor Sites, za kojega piše da je iz Westervillea u Ohiju te da je diplomirao na Sveučilištu Texas.
Radi se, naravno, o lažnom profilu jer je na toj poziciji trenutno Christopher Lukas iz Danvillea. Upišete li u Google tražilicu ‘CISO Chevron‘ izbacit će oba LinkedIn profila, prvo Christophera, a odmah potom i Victora, čiji profil još uvijek nije ugašen.
Sumnjive greške
Rich Mason, bivši CISO tvrtke Honeywell koja se nalazi na popisu 500 najvećih američkih tvrtki časopisa Fortune, nedavno je počeo upozoravati svoje kolege na LinkedInu o lažnim profilima kibernetičkih stručnjaka. Upozorio je na opasnost od drugih izvora koji onda te lažne profile prikazuju istinitima, poput Googlea koji i dalje izbacuje profil Victora Sitesa kao šefa kibernetičke sigurnosti Chevrona.
No internetski znalci odmah su počeli uočavati sumnjive greške na profilima, pa je tako kod Jennie Biller, koja tvrdi da je šefica kibernetičke sigurnosti u tvrtki Biogen, uočeno da u opisu postignuća koristi muške zamjenice te ima samo 18 konekcija. Čelnik kibernetičke sigurnosti u Biogenu zapravo je Russel Koste.
Iako se zbilja ne zna puno o tome tko ili što stoji iza ovih profila, u kolovozu su iz sigurnosne tvrtke Mandiant, koju je nedavno kupio baš Google, rekli Bloombergu da se sumnja da iza svega stoje hakeri koji rade za sjevernokorejsku vladu. Kopiraju životopise i LinkedIn profile čelnika kibernetičke sigurnosti velikih američkih tvrtki poput spomenutih, a sve kako bi se zaposlili na daljinu u američkim tvrtkama koje se bave kriptovalutama. I to na IT pozicije kao što su razvoj mobilnih aplikacija i virtualnih mjenjačnica.
Prikupljanjem informacija od kripto kompanija, Sjevernokorejci mogu prikupiti obavještajne podatke o nadolazećim trendovima kriptovaluta, prenosi Bloomberg. Takvi podaci o kriptovalutama poput ethereuma, nezamjenjivih tokena i mogućih sigurnosnih propusta mogli bi sjevernokorejskoj vladi dati prednost u izbjegavanju sankcija koje im je nametnula administracija američkog predsjednika Joea Bidena zbog ispaljivanja 41 balističkog projektila ove godine.
Vlada Sjeverne Koreje dosljedno niječe umiješanost u bilo kakav kibernetički napad.
LinkedIn uklanja profile
U izjavi za KrebsOnSecurity, iz LinkedIna su napomenuli da njihov tim aktivno radi na uklanjanju ovih lažnih profila.
– Imamo snažne ljudske i automatizirane sustave te se neprestano poboljšavamo, kako aktivnost lažnih računa postaje sve sofisticiranija. U našem izvješću o transparentnosti dijelimo da naši timovi i automatizirani sustavi zaustavljaju veliku većinu lažnih aktivnosti koje otkrijemo u našoj zajednici – oko 96 posto lažnih računa i oko 99,1 posto neželjene pošte i prijevara – stoji u priopćenju LinkedIna.
Čini se da je Victor Sites s početka priče dio ovih preostalih 4 posto lažnih profila. Možda bi LinkedIn, po uzoru na Twitter, mogao uvesti značajku datuma otvaranja profila, ili poput Instagrama omogućiti verificiranje profila. Ni omogućavanje tvrtkama uklanjanje lažnih profila zaposlenika ne bi bila loša opcija. Ipak se tu radi o stručnjacima za kibernetičku sigurnost koji su bili na meti prevaranata.