Хакнаха компания, след като случайно наела севернокорейски киберпрестъпник

Компания беше хакната, след като наела севернокорейски киберпрестъпник, представящ се за IT експерт.

Неназованата компания е станала жертва на нова севернокорейска хакерска тактика, според компанията за киберсигурност Secureworks, която е разследвала инцидента.

Севернокорейски киберпрестъпник, представящ се за ИТ изпълнител, е нает за срочен договор от фирмата, която е базирана в Обединеното кралство, САЩ и Австралия.

В рамките на дни след като е започнал работа, престъпникът е „осъществил достъп до фирмените данни и ги е измъкнал“, според Рафе Пилинг, който е директор на отдела за разузнаване на заплахи в Secureworks. След това, когато трудовият договор бил завършен, престъпникът използвал хакнатите данни, „за да поиска солиден откуп в замяна на непубликуването им“, каза Пилинг.

Това е нова тактика за севернокорейския режим, който вече се опитва да вмъкне работниците си в британски компании.

„Почти сигурно е, че фирмите в Обединеното кралство в момента са насочени към севернокорейски ИТ работници, маскирани като ИТ работници на свободна практика от трети държави, за да генерират приходи за режима на КНДР“, се казва в информационна бележка, публикувана от правителствената Служба за прилагане на финансовите санкции на Великобритания (СПФС) миналия месец.

Британските компании, които наемат тези работници, може да нарушават „значителните“ санкции, наложени в момента на Северна Корея, според СПФС.

Въпреки че се смята, че заплатите на тези работници са били използвани за финансиране на режима в Северна Корея, този последен инцидент и други като него бележат "сериозна ескалация" на риска за компаниите, каза Пилинг.

„Вече фалшивите работници не търсят стабилна заплата, те търсят по-високи суми, по-бързо, чрез кражба на данни и изнудване, от вътрешната защита на компанията“, каза той. Компаниите от Обединеното кралство трябва да се предпазват от този вид атаки, като са в „висока степен на готовност“, каза той.

СПФС публикува списък с сигнални признаци, че новият изпълнител не е този, за когото се представят, а всъщност е агент на севернокорейското правителство.

Някои от тях включват несъответствие с изписването на името им, тяхната националност, местоположение, опит и онлайн присъствие или отказ да се появят пред камера.

Пилинг каза, че компаниите трябва да следят за дълги паузи, ако се появят пред камера за интервюта за работа, а СПФС предупреждава, че хората, които искат предплащане, но след това не успяват да изпълнят задачите или просто не успяват да свършат работата, също могат да бъдат подозрителни.

Опитите за пренасочване на корпоративно ИТ оборудване, изпратено до дома на изпълнителя, насочване на заплати към услуги за парични преводи и достъп до корпоративната мрежа с неупълномощени инструменти за отдалечен достъп също трябва да бъдат знаци за опасност.