Hacker norte-coreano contratado por engano
17 de Outubro de 2024

Uma companhia foi hackeada após contratar acidentalmente um criminoso cibernético norte-coreano como trabalhador de TI remoto.

A empresa, não identificada, contratou o técnico depois que ele falsificou seu histórico de emprego e detalhes pessoais.

Uma vez concedido acesso à rede de computadores da empresa, o hacker baixou dados sensíveis da empresa e enviou uma demanda de resgate.

A firma, sediada no Reino Unido, EUA ou Austrália, não quis ser nomeada.

Permitiu que os respondentes de cibersegurança da Secureworks relatassem o hack para aumentar a conscientização e alertar outros.

É o mais recente em uma série de casos em que trabalhadores remotos ocidentais são desmascarados como norte-coreanos.

A Secureworks disse que o trabalhador de TI, presumivelmente um homem, foi contratado no verão como um contratado.

Ele usou as ferramentas de trabalho remoto da empresa para se conectar à rede corporativa.

Ele então secretamente baixou o máximo de dados da empresa possível assim que obteve acesso aos sistemas internos.

Ele trabalhou para a empresa por quatro meses, recebendo um salário.

Os pesquisadores dizem que isso foi provavelmente redirecionado para a Coreia do Norte em um processo complexo de lavagem para evitar sanções ocidentais ao país.

Depois que a empresa o demitiu por mau desempenho, ela recebeu e-mails de resgate contendo alguns dos dados roubados e uma exigência de ser paga uma soma de seis dígitos em criptomoeda.

Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.

A firma não divulgou se o resgate foi pago.

Desde 2022, autoridades e defensores cibernéticos têm alertado sobre o aumento de trabalhadores norte-coreanos secretos infiltrando empresas ocidentais.

Os EUA e a Coreia do Sul acusam a Coreia do Norte de designar milhares de funcionários para assumirem múltiplos cargos bem remunerados remotamente para ganhar dinheiro para o regime e evitar sanções.

Em setembro, a empresa de cybersecurity Mandiant disse que dezenas de empresas da Fortune 100 foram encontradas tendo contratado norte-coreanos acidentalmente.

Mas trabalhadores de TI secretos se voltando contra seus empregadores com cyber attacks é raro, de acordo com Rafe Pilling, Diretor de Threat Intelligence na Secureworks.

"Isso é uma séria escalada do risco de esquemas fraudulentos de trabalhadores de TI norte-coreanos," ele disse.

Não estão mais apenas atrás de um cheque salário estável, eles estão procurando somas maiores, mais rapidamente, através de data theft e extortion, de dentro das defesas da empresa. O caso vem após outro trabalhador de TI norte-coreano ser pego tentando hackear seu empregador em julho.

O trabalhador de TI foi contratado pela empresa de cibersegurança KnowBe4, que rapidamente desabilitou o acesso aos seus sistemas quando notou um comportamento estranho.

"Nós publicamos a vaga, recebemos currículos, conduzimos entrevistas, fizemos verificações de antecedentes, verificamos referências e contratamos a pessoa," escreveu a firma em um blog post.

Nós lhes enviamos sua estação de trabalho Mac, e no momento em que foi recebida, imediatamente começou a carregar malware. As autoridades estão alertando os empregadores para serem vigilantes sobre novas contratações se eles forem completamente remotos.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...