Uma empresa foi hackeada após contratar acidentalmente um cibercriminoso norte-coreano como trabalhador remoto de TI.
A empresa não identificada contratou o técnico depois que ele falsificou seu histórico profissional e dados pessoais.
Depois de ter acesso à rede de computadores da empresa, o hacker baixou dados confidenciais da empresa e enviou um pedido de resgate.
A empresa com sede no Reino Unido, EUA ou Austrália não quis ser identificada.
Isso permitiu que equipes de resposta cibernética da Secureworks relatassem o hack para espalhar a conscientização e alertar outras pessoas.
Este é o mais recente de uma série de casos em que trabalhadores remotos ocidentais foram desmascarados como norte-coreanos.
A Secureworks disse que o trabalhador de TI, que se acredita ser um homem, foi contratado no verão como empreiteiro.
Ele usou as ferramentas de trabalho remoto da empresa para fazer login na rede corporativa.
Ele então baixou secretamente o máximo possível de dados da empresa assim que obteve acesso aos sistemas internos.
Ele trabalhou para a empresa por quatro meses recebendo um salário.
Os pesquisadores dizem que isso provavelmente foi redirecionado para a Coreia do Norte em um complexo processo de lavagem para evitar sanções ocidentais ao país.
Depois que a empresa o demitiu por mau desempenho, recebeu e-mails de resgate contendo alguns dos dados roubados e uma exigência de pagamento de uma quantia de seis dígitos em criptomoeda.
Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.
A empresa não revelou se o resgate foi pago.
Desde 2022, autoridades e defensores cibernéticos têm alertado sobre o aumento de trabalhadores secretos norte-coreanos infiltrados em empresas ocidentais.
Os EUA e a Coreia do Sul acusam a Coreia do Norte de encarregar milhares de funcionários de assumir remotamente múltiplas funções ocidentais bem remuneradas para ganhar dinheiro para o regime e evitar sanções.
Em setembro, a empresa de segurança cibernética Mandiant disse que dezenas de empresas da Fortune 100 contrataram acidentalmente norte-coreanos.
Mas é raro que trabalhadores secretos de TI se voltem contra seus empregadores com ataques cibernéticos, de acordo com Rafe Pilling, Diretor de Inteligência de Ameaças da Secureworks.
“Esta é uma séria escalada do risco de esquemas fraudulentos de trabalhadores de TI norte-coreanos”, disse ele.
“Eles não estão mais apenas atrás de um salário fixo, eles estão buscando quantias maiores, mais rapidamente, por meio de roubo de dados e extorsão, de dentro das defesas da empresa”.
O caso surge depois que outro trabalhador de TI norte-coreano foi pego tentando hackear seu empregador em julho.
O trabalhador de TI foi contratado pela empresa cibernética KnowBe4, que rapidamente desativou o acesso aos seus sistemas ao notar um comportamento estranho.
“Publicamos a vaga, recebemos currículos, conduzimos entrevistas, verificamos antecedentes, verificamos referências e contratamos a pessoa”, escreveu a empresa em um blog.
“Enviamos a eles a estação de trabalho Mac e, no momento em que foi recebida, imediatamente começou a carregar malware (software malicioso).”
As autoridades estão alertando os empregadores para que fiquem atentos às novas contratações, caso elas sejam totalmente remotas.
