Добио посао, па хаковао: Севернокорејски сајбер криминалац уценио страну компанију

Радник на даљину у области информационих технологија (ИТ), хаковао је компанију која га је ангажовала не знајући да је севернокорејски сајбер криминалац.

Неименована фирма је запослила техничара који је лажирао његову радну биографију и личне податке.

Након што је добио приступ рачунарској мрежи компаније, хакер је преузео осетљиве податке компаније и послао захтев за откуп.

Компанија, чије седиште је у Уједињеном Краљевству (УК), Сједињеним Државама (САД) или Аустралији, желела је да остане анонимна.

Америчка компанија која се бави рачунарском безбедношћу Secureworks пријавила је хаковање и упозорила друге фирме.

Ово је последњи од више радника на даљину у западним компанијама за које се испоставило да су Севернокорејци.

Компанија Secureworks је рекла да је ИТ радник, за кога се сматра да је мушкарац, ангажован летос по уговору на одређено време.

Користио је алате компаније за рад на даљину помоћу којих се пријавио на корпоративну мрежу.

Чим је добио приступ интерним системима, кришом је преузео све компанијске податке које је могао.

Радио је четири месеца и примао плату.

Истражитељи кажу да је вероватно све преусмерено у Северну Кореју у сложеном процесу прања новца да би се избегле западне санкције тој земљи.

Након што је добио отказ због лошег учинка, компанији је стигла електронска пошта у којој су били неки од украдених података и захтев да плати шестоцифрени износ откупа у криптовалути.

Наведено је да ако компанија не плати тражени износ да ће украдени подаци бити објављени или продати на интернету.

Фирма није открила да ли је платила откуп.

Насамарене фирме

Од 2022. године, власти и људи који се баве одбраном од напада на интернету упозоравају на пораст броја тајних радника из Северне Кореје који се убацују у западне компаније.

САД и Јужна Кореја оптужују Северну Кореју да је хиљадама запослених наредила да преузму разне добро плаћене послове на даљину у западним компанијама како би зарадили новац за режим, а санкције избегли.

У септембру, америчка компанија за рачунарску безбедност Mandiant је саопштила да је откривено да су десетине фирми на листи 100 најбољих компанија, коју годишње објављује амерички пословни часопис Fortune, случајно ангажовале Севернокорејце.

Међутим, Рафи Пилинг, директор у компанији Secureworks, каже да се ретко дешава да тајни ИТ радници хакују послодавце.

„Ово је озбиљан пораст ризика од планова тајних ИТ радника из Северне Кореје", рекао је он.

„Више им циљ није само стална плата, већ траже веће износе, желе брже исплате, крађом података и изнудом".

Још један ИТ радник из Северне Кореје је у јулу покушао да хакује његовог послодавца, али је осујећен.

Тог ИТ радника је ангажовала компанија за рачунарску безбедност KnowBe4, која је, приметивши његово чудно понашање, брзо онемогућила приступ њиховим системима.

„Објавили смо оглас за посао, добили радне биографије, обавили разговоре, извршили провере, потврдили референце, и запослили ту особу", написала је фирма у блогу.

„Послали смо им њихову Маk радну станицу и чим је примљена, одмах је почела да учитава малвер (злонамерни софтвер)".

Власти упозоравају послодавце да буду опрезни при ангажовању нових радника на даљину.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Инстаграму, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]