Egy céget feltörtek, miután véletlenül egy észak-koreai kiberbűnözőt vettek fel távoli informatikai munkatársként.

Az ismeretlen cég azután vette fel a technikust, hogy az meghamisította a munkatörténetét és személyes adatait.

Miután hozzáférést kapott a cég számítógépes hálózatához, a hacker letöltötte a vállalat érzékeny adatait, és váltságdíjkövetelést küldött.

Az Egyesült Királyságban, az Egyesült Államokban vagy Ausztráliában székhellyel rendelkező cég nem kívánta magát megnevezni.

Lehetővé tette a Secureworks kiberfelelőseinek, hogy jelentse a hackert, hogy terjessze a figyelmet és figyelmeztessen másokat.

Ez a legutóbbi eset a nyugati távmunkások észak-koreaiaknak való leleplezésének sorozatában.

A Secureworks szerint az informatikai dolgozót, akiről úgy gondolják, hogy férfi, nyáron vették fel vállalkozóként.

A cég távmunka eszközeit használta a vállalati hálózatra való bejelentkezéshez.

Ezután titokban letöltött annyi vállalati adatot, amennyit csak tudott, amint hozzáférést szerzett a belső rendszerekhez.

Négy hónapig dolgozott a cégnél, fizetést szedve.

A kutatók szerint ezt valószínűleg Észak-Koreába irányították át egy bonyolult pénzmosási folyamat során, hogy kikerüljék az országgal szembeni nyugati szankciókat.

Miután a vállalat a gyenge teljesítmény miatt elbocsátotta, váltságdíjfizetési e-maileket kapott, amelyek az ellopott adatok egy részét tartalmazták, és hatszámjegyű összeget követeltek kriptopénzben.

Ha a vállalat nem fizet, a hacker azt mondta, hogy közzéteszi vagy eladja az ellopott információkat az interneten.

A cég nem közölte, hogy a váltságdíjat kifizették-e.

A hatóságok és a kibervédők 2022 óta figyelmeztetnek a nyugati cégekbe beszivárgó titkos észak-koreai munkavállalók térnyerésére.

Az Egyesült Államok és Dél-Korea azzal vádolja Észak-Koreát, hogy több ezer alkalmazottat bíz meg azzal, hogy távolról vállaljon több jól fizetett nyugati szerepet, hogy pénzt keressen a rezsimnek és elkerülje a szankciókat.

Szeptemberben a Mandiant kiberbiztonsági cég azt mondta, hogy több tucat Fortune 100 vállalatról derült ki, hogy véletlenül észak-koreaiakat alkalmaztak.

Rafe Pilling, a Secureworks fenyegetéselemzési igazgatója szerint azonban ritka, hogy titkos informatikai dolgozók kibertámadásokkal forduljanak a munkaadójuk ellen.

“Ez a csalárd észak-koreai informatikai dolgozói rendszerekből eredő kockázat komoly fokozódása” – mondta.

“Már nem csak a folyamatos fizetésre hajtanak, hanem nagyobb összegeket keresnek, gyorsabban, adatlopás és zsarolás révén, a vállalat védelmén belülről.”

Az esetre azt követően került sor, hogy júliusban egy másik észak-koreai informatikai dolgozót is rajtakaptak, amint megpróbálta feltörni a munkáltatóját.

Az informatikai dolgozót a KnowBe4 kibercég alkalmazta, amely gyorsan letiltotta a hozzáférést a rendszereikhez, amikor furcsa viselkedést észlelt.

“Meghirdettük az állást, önéletrajzokat kaptunk, interjúkat folytattunk, háttérellenőrzést végeztünk, referenciákat ellenőriztünk, és felvettük az illetőt” – írta a cég egy blogbejegyzésben.

“Elküldtük nekik a Mac munkaállomásukat, és abban a pillanatban, ahogy megkapták, azonnal elkezdett malware-t (rosszindulatú szoftvereket) tölteni”.

A hatóságok arra figyelmeztetik a munkáltatókat, hogy legyenek éberek az újonnan felvett munkavállalókkal kapcsolatban, ha azok teljesen távmunkában dolgoznak.