Χάκαραν εταιρεία μετά από καταλάθος πρόσληψη Βορειοκορεάτη εγκληματία του κυβερνοχώρου
Μια εταιρεία έπεσε θύμα hacking αφού προσέλαβε κατά λάθος έναν εγκληματία του κυβερνοχώρου από τη Βόρεια Κορέα ως εργαζόμενο πληροφορικής εξ' αποστάσεως.
Σύμφωνα με το BBC, η αγνώστου ταυτότητας εταιρεία προσέλαβε τον τεχνικό αφού αυτός πλαστογράφησε το βιογραφικό του και τα προσωπικά του στοιχεία.
Μόλις του δόθηκε πρόσβαση στο δίκτυο υπολογιστών της εταιρείας, ο χάκερ κατέβασε ευαίσθητα δεδομένα της εταιρείας και έστειλε αίτημα για να του δοθούν λύτρα. Η εταιρεία που εδρεύει στο Ηνωμένο Βασίλειο, τις ΗΠΑ ή την Αυστραλία δεν θέλησε να κατονομαστεί.
Επέτρεψε στους ανταποκριτές του κυβερνοχώρου της Secureworks να αναφέρουν το χακάρισμα για τη διάδοση της ευαισθητοποίησης και την προειδοποίηση άλλων.
Πρόκειται για την τελευταία από μια σειρά περιπτώσεων δυτικών εξ' αποστάσεως εργαζομένων που αποκαλύπτονται ως Βορειοκορεάτες. Η Secureworks δήλωσε ότι ο εργαζόμενος πληροφορικής, που πιστεύεται ότι είναι άνδρας, είχε προσληφθεί το καλοκαίρι ως εργολάβος. Χρησιμοποίησε τα εργαλεία της εξ' αποστάσεως εργασίας της εταιρείας για να συνδεθεί στο εταιρικό δίκτυο.
Στη συνέχεια, κατέβασε κρυφά όσο το δυνατόν περισσότερα δεδομένα της εταιρείας, μόλις απέκτησε πρόσβαση στα εσωτερικά συστήματα.
Εργάστηκε για την εταιρεία για τέσσερις μήνες και πληρωνόταν κανονικά.
Οι ερευνητές λένε ότι αυτό πιθανότατα ανακατευθύνθηκε στη Βόρεια Κορέα σε μια πολύπλοκη διαδικασία ξεπλύματος για να αποφύγει τις δυτικές κυρώσεις κατά της χώρας.
Αφού η εταιρεία τον απέλυσε λόγω κακής απόδοσης, έλαβε e-mail, ζητώντας λύτρα, που περιείχαν ορισμένα από τα κλεμμένα δεδομένα και απαίτησε την καταβολή εξαψήφιου ποσού σε κρυπτονομίσματα.
Εάν η εταιρεία δεν πλήρωνε, ο χάκερ δήλωσε ότι θα δημοσίευε ή θα πωλούσε τις κλεμμένες πληροφορίες στο διαδίκτυο.
Η εταιρεία δεν αποκάλυψε αν καταβλήθηκαν τα λύτρα.
Άλλες εταιρείες που έχουν πέσει θύμα εξαπάτησης
Από το 2022, οι αρχές και οι υπερασπιστές του κυβερνοχώρου έχουν προειδοποιήσει για την αύξηση των μυστικών εργαζομένων της Βόρειας Κορέας που διεισδύουν σε δυτικές εταιρείες.
Οι ΗΠΑ και η Νότια Κορέα κατηγορούν τη Βόρεια Κορέα ότι αναθέτει σε χιλιάδες υπαλλήλους να αναλάβουν πολλαπλούς καλοπληρωμένους δυτικούς ρόλους εξ' αποστάσεως για να κερδίζουν χρήματα για το καθεστώς και να αποφεύγουν τις κυρώσεις.
Τον Σεπτέμβριο, η εταιρεία ασφάλειας στον κυβερνοχώρο Mandiant δήλωσε ότι δεκάδες εταιρείες του Fortune 100 βρέθηκαν να έχουν προσλάβει κατά λάθος Βορειοκορεάτες.
Αλλά οι κρυφοί εργαζόμενοι στον τομέα της πληροφορικής που στρέφονται κατά των εργοδοτών τους με επιθέσεις στον κυβερνοχώρο είναι σπάνιο φαινόμενο, σύμφωνα με τον Rafe Pilling, διευθυντή του τμήματος Threat Intelligence της Secureworks.
«Πρόκειται για μια σοβαρή αύξηση του κινδύνου από απατηλά συστήματα βορειοκορεατικών εργαζομένων πληροφορικής», δήλωσε.
«Πλέον δεν επιδιώκουν μόνο έναν σταθερό μισθό, αλλά αναζητούν υψηλότερα ποσά, πιο γρήγορα, μέσω της κλοπής δεδομένων και του εκβιασμού».
Η υπόθεση αυτή έρχεται μετά τη σύλληψη ενός άλλου Βορειοκορεάτη εργαζόμενου πληροφορικής που επιχειρούσε να χακάρει τον εργοδότη του τον Ιούλιο.
Ο εργαζόμενος πληροφορικής είχε προσληφθεί από την εταιρεία κυβερνοχώρου KnowBe4, η οποία απενεργοποίησε γρήγορα την πρόσβαση στα συστήματά της όταν παρατήρησε περίεργες ενέργειες.
«Αναρτήσαμε τη θέση εργασίας, λάβαμε βιογραφικά, πραγματοποιήσαμε συνεντεύξεις, κάναμε ελέγχους ιστορικού, επαληθεύσαμε τις συστάσεις και προσλάβαμε το άτομο», έγραψε η εταιρεία σε ανάρτηση στο blog της.
«Του στείλαμε τον εργασιακό του σταθμό και μόλις τον παρέλαβε, άρχισε αμέσως να φορτώνει malware (κακόβουλο λογισμικό)».
Οι αρχές προειδοποιούν τους εργοδότες να είναι σε εγρήγορση σχετικά με τις νέες προσλήψεις, ειδικά αν είναι πλήρως εξ' αποστάσεως.