Dobio posao, pa hakovao: Severnokorejski sajber kriminalac ucenio stranu kompaniju

Radnik na daljinu u oblasti informacionih tehnologija (IT), hakovao je kompaniju koja ga je angažovala ne znajući da je severnokorejski sajber kriminalac.

Neimenovana firma je zaposlila tehničara koji je lažirao njegovu radnu biografiju i lične podatke.

Nakon što je dobio pristup računarskoj mreži kompanije, haker je preuzeo osetljive podatke kompanije i poslao zahtev za otkup.

Kompanija, čije sedište je u Ujedinjenom Kraljevstvu (UK), Sjedinjenim Državama (SAD) ili Australiji, želela je da ostane anonimna.

Američka kompanija koja se bavi računarskom bezbednošću Secureworks prijavila je hakovanje i upozorila druge firme.

• Kako je Severnoj Koreji zamalo uspela hakerska krađa od milijardu dolara
• Zašto je „Sanberst“ jedan od najvećih sajber napada svih vremena
• Kineska prevara vođena sa ostrvceta u Evropi

Ovo je poslednji od više radnika na daljinu u zapadnim kompanijama za koje se ispostavilo da su Severnokorejci.

Kompanija Secureworks je rekla da je IT radnik, za koga se smatra da je muškarac, angažovan letos po ugovoru na određeno vreme.

Koristio je alate kompanije za rad na daljinu pomoću kojih se prijavio na korporativnu mrežu.

Čim je dobio pristup internim sistemima, krišom je preuzeo sve kompanijske podatke koje je mogao.

Radio je četiri meseca i primao platu.

Istražitelji kažu da je verovatno sve preusmereno u Severnu Koreju u složenom procesu pranja novca da bi se izbegle zapadne sankcije toj zemlji.

Nakon što je dobio otkaz zbog lošeg učinka, kompaniji je stigla elektronska pošta u kojoj su bili neki od ukradenih podataka i zahtev da plati šestocifreni iznos otkupa u kriptovaluti.

Navedeno je da ako kompanija ne plati traženi iznos da će ukradeni podaci biti objavljeni ili prodati na internetu.

Firma nije otkrila da li je platila otkup.

Nasamarene firme

Od 2022. godine, vlasti i ljudi koji se bave odbranom od napada na internetu upozoravaju na porast broja tajnih radnika iz Severne Koreje koji se ubacuju u zapadne kompanije.

SAD i Južna Koreja optužuju Severnu Koreju da je hiljadama zaposlenih naredila da preuzmu razne dobro plaćene poslove na daljinu u zapadnim kompanijama kako bi zaradili novac za režim, a sankcije izbegli.

U septembru, američka kompanija za računarsku bezbednost Mandiant je saopštila da je otkriveno da su desetine firmi na listi 100 najboljih kompanija, koju godišnje objavljuje američki poslovni časopis Fortune, slučajno angažovale Severnokorejce.

Međutim, Rafi Piling, direktor u kompaniji Secureworks, kaže da se retko dešava da tajni IT radnici hakuju poslodavce.

„Ovo je ozbiljan porast rizika od planova tajnih IT radnika iz Severne Koreje", rekao je on.

„Više im cilj nije samo stalna plata, već traže veće iznose, žele brže isplate, krađom podataka i iznudom".

Još jedan IT radnik iz Severne Koreje je u julu pokušao da hakuje njegovog poslodavca, ali je osujećen.

Tog IT radnika je angažovala kompanija za računarsku bezbednost KnowBe4, koja je, primetivši njegovo čudno ponašanje, brzo onemogućila pristup njihovim sistemima.

„Objavili smo oglas za posao, dobili radne biografije, obavili razgovore, izvršili provere, potvrdili reference, i zaposlili tu osobu", napisala je firma u blogu.

„Poslali smo im njihovu Mak radnu stanicu i čim je primljena, odmah je počela da učitava malver (zlonamerni softver)".

Vlasti upozoravaju poslodavce da budu oprezni pri angažovanju novih radnika na daljinu.

BBC na srpskom je od sada i na Jutjubu, pratite nas OVDE.

Pratite nas na Fejsbuku, Tviteru, Instagramu, Jutjubu i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

(BBC News, 10.18.2024)