Falsche LinkedIn-Profile von Cybersecurity-Experten tauchen in großen US-Unternehmen auf

Um den Menschen zu helfen, sich vor Bedrohungen zu schützen, die auf der anderen Seite des Bildschirms lauern, wurde der Oktober seit 2004 in den USA zum Monat der Cybersecurity-Bewusstseins erklärt. Die Herausforderungen und Cyberbedrohungen sind heute zahlreicher als je zuvor, insbesondere aufgrund der schnellen Digitalisierung in den letzten zwei Jahren.

Sowohl Unternehmen als auch Einzelpersonen sowie die Hacker selbst sind sich dessen bewusst. Wie das Portal Krebs on Security enthüllt, sind in den USA eine große Anzahl falscher LinkedIn-Profile von nicht existierenden Informationssicherheitsexperten (CISO – Chief Information Security Officer) aufgetaucht. Es ist unklar, wer hinter diesem Netzwerk von falschen CISOs steckt oder was deren Absichten sein könnten. Es ist auch unklar, ob das Ziel darin bestand, andere Hacker einzuschüchtern, um sie möglicherweise von Cyberangriffen auf diese Unternehmen abzuhalten.

Wenn jemand jedoch nach dem Leiter der Cybersecurity bei Chevron auf LinkedIn sucht, könnte das Ergebnis Victor Sites sein, der angeblich aus Westerville, Ohio, stammt und an der University of Texas graduierte.

Dies ist natürlich ein falsches Profil, da der aktuelle Inhaber dieser Position Christopher Lukas aus Danville ist. Wenn Sie ‚CISO Chevron‘ in Google eingeben, werden beide LinkedIn-Profile angezeigt, zuerst Christophers und dann Victors, dessen Profil noch nicht deaktiviert wurde.

Verdächtige Fehler

Rich Mason, ehemaliger CISO von Honeywell, das von Fortune Magazine zu den 500 größten US-Unternehmen gezählt wird, begann kürzlich, seine Kollegen auf LinkedIn vor falschen Profilen von Cybersecurity-Experten zu warnen. Er warnte vor der Gefahr durch andere Quellen, die diese falschen Profile dann als legitim präsentieren, wie Google, das weiterhin Victors Profil als Leiter der Cybersecurity bei Chevron anzeigt.

Allerdings begannen Internet-Experten sofort, verdächtige Fehler in den Profilen zu bemerken, wie bei Jennie Biller, die behauptet, die Leiterin der Cybersecurity bei Biogen zu sein, wo festgestellt wurde, dass sie männliche Pronomen in ihrer Beschreibung der Erfolge verwendet und nur 18 Verbindungen hat. Der tatsächliche Leiter der Cybersecurity bei Biogen ist Russel Koste.

Obwohl nicht viel darüber bekannt ist, wer oder was hinter diesen Profilen steckt, sagte das Sicherheitsunternehmen Mandiant, das kürzlich von Google übernommen wurde, im August gegenüber Bloomberg, dass vermutet wird, dass Hacker, die für die nordkoreanische Regierung arbeiten, dahinterstecken. Sie kopieren Lebensläufe und LinkedIn-Profile von Cybersecurity-Führungskräften in großen US-Unternehmen wie den genannten, um eine Fernbeschäftigung in amerikanischen Unternehmen zu sichern, die mit Kryptowährungen zu tun haben. Und das für IT-Positionen wie die Entwicklung mobiler Anwendungen und virtuelle Börsen.

Durch das Sammeln von Informationen von Krypto-Unternehmen können Nordkoreaner Informationen über kommende Kryptowährungstrends sammeln, berichtet Bloomberg. Solche Daten über Kryptowährungen wie Ethereum, nicht-fungible Tokens und potenzielle Sicherheitsanfälligkeiten könnten der nordkoreanischen Regierung einen Vorteil verschaffen, um Sanktionen zu vermeiden, die von der Verwaltung des US-Präsidenten Joe Biden aufgrund des Abschusses von 41 ballistischen Raketen in diesem Jahr verhängt wurden.

Die nordkoreanische Regierung bestreitet konsequent, in irgendeinen Cyberangriff verwickelt zu sein.

LinkedIn entfernt Profile

In einer Erklärung gegenüber KrebsOnSecurity stellte LinkedIn fest, dass ihr Team aktiv daran arbeitet, diese falschen Profile zu entfernen.

– Wir haben starke menschliche und automatisierte Systeme und verbessern uns kontinuierlich, da die Aktivitäten falscher Konten zunehmend komplexer werden. In unserem Transparenzbericht teilen wir mit, dass unsere Teams und automatisierten Systeme die überwiegende Mehrheit der gefälschten Aktivitäten, die wir in unserer Gemeinschaft erkennen, stoppen – etwa 96 Prozent der gefälschten Konten und etwa 99,1 Prozent von Spam und Betrug – erklärte LinkedIn in einer Pressemitteilung.

Es scheint, dass Victor Sites von Anfang an Teil der verbleibenden 4 Prozent falscher Profile ist. Vielleicht könnte LinkedIn, nach dem Vorbild von Twitter, eine Funktion zur Erstellung von Profilen einführen oder wie Instagram eine Profilverifizierung ermöglichen. Es wäre auch keine schlechte Option, Unternehmen zu erlauben, falsche Profile von Mitarbeitern zu entfernen. Schließlich sprechen wir von Cybersecurity-Experten, die von Betrügern ins Visier genommen wurden.