/nginx/o/2024/10/25/16441133t1hd9be.jpg)
Fiskeri saatus näib viimasel ajal rohkem sarnanevat spioonipõnevikule kui autotööstuse tegelikkusele. Elektriautode tootja oli üks mitmetest USA ettevõtetest, kes sattus küberluure skeemi keskmesse, palgates enda teadmata Põhja-Koreast pärit IT-töötaja. FBI andmetel kasutasid kurjategijad oma palgaraha, et rahastada Põhja-Korea ballistiliste rakettide programmi.
See lugu sai alguse juba 2022. aasta oktoobris, kui Fisker palkas kaugtööna töötava IT-spetsialisti nimega Kou Thao, kelle kodune aadress oli registreeritud Arizonas. Esialgu ei paistnud midagi kahtlast, sest globaalsete ettevõtete jaoks on täiesti tavaline palgata kaugtöö spetsialiste. Kuid tegelikkuses polnud Thao see, kes seal elas – aadressil resideerus hoopis naine nimega Christina Chapman, kes oli seotud keeruka rahapesuskeemiga.
Chapmani värbas 2020. aastal LinkedIni kaudu Põhja-Korea agent, kes palus tal olla «USA nägu» välisriigi IT-töötajatele, et nad saaksid varastatud identiteete kasutades tööle USA ettevõtetesse. Kurjategijad kasutasid enam kui 60 varastatud või laenatud identiteeti ning paljud ettevõtted, sealhulgas Fisker, ei märganud midagi kahtlast.
Kord tööle võetud, saadeti sülearvutid Chapmani Arizona aadressile, millele järgnes seadmete seadistamine kodusesse «sülearvutifarmi», kuhu Põhja-Korea agendid said kaugjuurdepääsu Venemaalt ja Hiinast. Palgad suunati tagasi Põhja-Koreasse, vältides kehtestatud sanktsioone.
FBI ja teised USA valitsusorganid said skeemist teada ning hoiatasid ettevõtteid. Kui Fisker sai teate kohalikust FBI kontorist, hakati töötajat uurima ja Thao tööleping lõpetati 2023. aasta septembris. Kuigi Fiskeri seotus Thao juhtumiga lõppes, pole see tavaliselt koht, kus Põhja-Korea tegevus peatub.
Sageli kasutasid kurjategijad enne vallandamist oma privileege juurdepääsuks ettevõtte süsteemidele, et varastada tundlikku teavet, mida hiljem ettevõtetelt väljapressimiseks kasutati.
Fisker polnud ainus ohver autotööstuses. Teine tuntud USA autotootja, mille nime USA justiitsministeeriumi (DOJ) dokumentides ei avalikustatud, sattus samuti sarnase skeemi ohvriks. Kurjategijate palgad ulatusid mõnes ettevõttes rohkem kui 200 000 dollarini ning hinnanguliselt on skeemiga seotud rohkem kui 60 varastatud identiteeti.
Kokku on avastatud üle 6,8 miljoni dollari väärtuses palgaraha, mis teeniti ajavahemikus 2021–2023 mitmesugustes tööstusharudes, sealhulgas autotööstuses, samuti tehnoloogia, küberturvalisuse, lennunduse ja meedia valdkondades. Kurjategijad püüdsid isegi pääseda USA valitsuslepingute vaatevälja, sealhulgas sisejulgeolekuministeeriumi ja tolli- ja piirivalveametiga seotud töökohtadele.
Fiskeri tegevjuht Henrik Fisker keeldus juhtumit kommenteerimast, viidates FBI uurimisele. Ettevõte väitis, et 2023. aastal ei tuvastatud ühtegi küberjulgeoleku ohtu, mis oleks oluliselt mõjutanud nende äritegevust, vaatamata sellele, et Põhja-Korea agent oli üle aasta nende IT-tiimis.
Kuigi see juhtum ei põhjustanud Fiskeri kohest hävingut, näitab see autotööstusele ulatuslikumat ohtu. Kuna autod muutuvad üha enam internetti ühendatud tarkvarapõhisteks sõidukiteks, on turvalise keskkonna loomine nendele lahendustele hädavajalik. Tänane olukord, kus IT-töötaja kaudu võib lekkida tundlikku infot, võib homme tähendada olukorda, kus sõiduki armatuurlaua ekraanile ilmub lunaraha nõudev teade.
Allikas: Futurism
/nginx/o/2024/10/18/16426805t1hbc77.png)