Добио посао, па хаковао: Севернокорејски сајбер криминалац уценио страну компанију

Радник на даљину у области информационих технологија (ИТ), хаковао је компанију која га је ангажовала не знајући да је севернокорејски сајбер криминалац.

Неименована фирма је запослила техничара који је лажирао његову радну биографију и личне податке.

Након што је добио приступ рачунарској мрежи компаније, хакер је преузео осетљиве податке компаније и послао захтев за откуп.

Компанија, чије седиште је у Уједињеном Краљевству (УК), Сједињеним Државама (САД) или Аустралији, желела је да остане анонимна.

Америчка компанија која се бави рачунарском безбедношћу Сецуреворкс пријавила је хаковање и упозорила друге фирме.

• Како је Северној Кореји замало успела хакерска крађа од милијарду долара
• Зашто је „Санберст“ један од највећих сајбер напада свих времена
• Кинеска превара вођена са острвцета у Европи

Ово је последњи од више радника на даљину у западним компанијама за које се испоставило да су Севернокорејци.

Компанија Сецуреворкс је рекла да је ИТ радник, за кога се сматра да је мушкарац, ангажован летос по уговору на одређено време.

Користио је алате компаније за рад на даљину помоћу којих се пријавио на корпоративну мрежу.

Чим је добио приступ интерним системима, кришом је преузео све компанијске податке које је могао.

Радио је четири месеца и примао плату.

Истражитељи кажу да је вероватно све преусмерено у Северну Кореју у сложеном процесу прања новца да би се избегле западне санкције тој земљи.

Након што је добио отказ због лошег учинка, компанији је стигла електронска пошта у којој су били неки од украдених података и захтев да плати шестоцифрени износ откупа у криптовалути.

Наведено је да ако компанија не плати тражени износ да ће украдени подаци бити објављени или продати на интернету.

Фирма није открила да ли је платила откуп.

Насамарене фирме

Од 2022. године, власти и људи који се баве одбраном од напада на интернету упозоравају на пораст броја тајних радника из Северне Кореје који се убацују у западне компаније.

САД и Јужна Кореја оптужују Северну Кореју да је хиљадама запослених наредила да преузму разне добро плаћене послове на даљину у западним компанијама како би зарадили новац за режим, а санкције избегли.

У септембру, америчка компанија за рачунарску безбедност Мандиант је саопштила да је откривено да су десетине фирми на листи 100 најбољих компанија, коју годишње објављује амерички пословни часопис Фортуне, случајно ангажовале Севернокорејце.

Међутим, Рафи Пилинг, директор у компанији Сецуреворкс, каже да се ретко дешава да тајни ИТ радници хакују послодавце.

„Ово је озбиљан пораст ризика од планова тајних ИТ радника из Северне Кореје&qуот;, рекао је он.

„Више им циљ није само стална плата, већ траже веће износе, желе брже исплате, крађом података и изнудом&qуот;.

Још један ИТ радник из Северне Кореје је у јулу покушао да хакује његовог послодавца, али је осујећен.

Тог ИТ радника је ангажовала компанија за рачунарску безбедност КновБе4, која је, приметивши његово чудно понашање, брзо онемогућила приступ њиховим системима.

„Објавили смо оглас за посао, добили радне биографије, обавили разговоре, извршили провере, потврдили референце, и запослили ту особу&qуот;, написала је фирма у блогу.

„Послали смо им њихову Мак радну станицу и чим је примљена, одмах је почела да учитава малвер (злонамерни софтвер)&qуот;.

Власти упозоравају послодавце да буду опрезни при ангажовању нових радника на даљину.

ББЦ на српском је од сада и на Јутјубу, пратите нас ОВДЕ.

Пратите нас на Фејсбуку, Твитеру, Инстаграму, Јутјубу и Вајберу. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук

(ББЦ Невс, 10.18.2024)