Uma empresa recentemente se viu em uma situação difícil depois de contratar acidentalmente um funcionário de TI norte-coreano, que mais tarde roubou dados confidenciais e tentou extorquir a empresa após ser demitido. De acordo com o BBCa empresa não identificada, com sede no Reino Unido, EUA e Austrália, contratou o cibercriminoso norte-coreano depois que ele falsificou seu histórico profissional e dados pessoais. Ele foi contratado no verão como empreiteiro e trabalhou para a empresa por quatro meses. Assim que teve acesso à rede de computadores da empresa, ele baixou dados confidenciais da empresa e enviou um pedido de resgate.
O BBC relatou que o homem usou as ferramentas de trabalho remoto da empresa para fazer login na rede corporativa. Ele então baixou secretamente o máximo possível de dados da empresa assim que obteve acesso aos sistemas internos.
Depois que a empresa o demitiu por mau desempenho, ela teria recebido e-mails contendo alguns dos dados roubados e uma exigência de pagamento de uma quantia de seis dígitos em criptomoeda. Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.
A empresa não quis ser identificada. Também não revelou se pagaram o resgate ou não. No entanto, a empresa permitiu que equipes de resposta cibernética da Secureworks relatassem o hack para espalhar a conscientização e alertar outras pessoas.
A Secureworks informou que este incidente é o mais recente de uma série de casos de trabalhadores remotos ocidentais sendo desmascarados como norte-coreanos. Uma vez contratados, esses criminosos cibernéticos usam o acesso dos funcionários para baixar dados confidenciais da empresa. Em alguns casos, utilizam os dados para extorquir os seus antigos empregadores.
Leia também | Doador de órgãos nos EUA acorda na mesa de operação enquanto os médicos se preparam para remover seu coração
As autoridades de segurança cibernética têm alertado sobre o aumento de infiltrados norte-coreanos desde 2022. Os EUA e a Coreia do Sul também acusaram a Coreia do Norte de encarregar milhares de funcionários de assumir remotamente múltiplas funções ocidentais bem remuneradas para ganhar dinheiro para o regime e evitar sanções. No entanto, de acordo com Rafe Pilling, Diretor de Inteligência de Ameaças da Secureworks, é raro que funcionários secretos de TI se voltem contra seus empregadores com ataques cibernéticos.
“Esta é uma séria escalada do risco de esquemas fraudulentos de trabalhadores de TI norte-coreanos”, disse Pilling, citado pelo jornal. BBC. “Eles não estão mais apenas atrás de um salário fixo, eles estão buscando quantias maiores, mais rapidamente, por meio de roubo de dados e extorsão, de dentro das defesas da empresa”.
As autoridades alertaram os empregadores para estarem atentos aos novos contratados, caso estejam totalmente remotos.