Recentemente, uma empresa se viu em uma situação difícil após contratar acidentalmente um funcionário de TI norte-coreano, que roubou dados confidenciais e tentou extorquir dinheiro da empresa após ser demitido. De acordo com o bbcA empresa não identificada, com sede no Reino Unido, nos Estados Unidos e na Austrália, contratou o cibercriminoso norte-coreano depois de este ter falsificado o seu histórico profissional e dados pessoais. Ele foi contratado no verão como empreiteiro e trabalhou na empresa por quatro meses. Assim que obteve acesso à rede de computadores da empresa, ele baixou dados confidenciais da empresa e enviou um pedido de resgate.
Ele bbc relatou que o homem usou as ferramentas de trabalho remoto da empresa para fazer login na rede corporativa. Ele então baixou secretamente o máximo possível de dados da empresa assim que teve acesso aos sistemas internos.
Depois que a empresa o demitiu por mau desempenho, ele supostamente recebeu e-mails contendo alguns dos dados roubados e uma exigência de que recebesse uma quantia de seis dígitos em criptomoeda. Se a empresa não pagasse, o hacker disse que publicaria ou venderia as informações roubadas online.
A empresa não quis ser identificada. Ele também não revelou se pagaram o resgate ou não. No entanto, a empresa permitiu que as equipes de resposta cibernética da Secureworks relatassem o ataque para aumentar a conscientização e alertar outras pessoas.
A Secureworks informou que este incidente é o mais recente de uma série de casos em que trabalhadores remotos ocidentais foram desmascarados como norte-coreanos. Uma vez contratados, esses cibercriminosos usam o acesso dos seus funcionários para baixar dados confidenciais da empresa. Em alguns casos, utilizam os dados para extorquir dinheiro aos seus antigos empregadores.
Leia também | Um doador de órgãos nos EUA acorda na mesa de operação enquanto os médicos se preparam para remover seu coração
As autoridades de segurança cibernética têm alertado sobre um aumento no número de infiltrados norte-coreanos desde 2022. Os Estados Unidos e a Coreia do Sul também acusaram a Coreia do Norte de encarregar milhares de funcionários de assumir remotamente vários cargos ocidentais bem remunerados para ganhar dinheiro para o regime e evitar sanções. No entanto, de acordo com Rafe Pilling, Diretor de Inteligência de Ameaças da Secureworks, é raro que funcionários secretos de TI ataquem ciberneticamente seus empregadores.
“Esta é uma séria escalada do risco de esquemas fraudulentos por parte dos trabalhadores de TI norte-coreanos”, disse Pilling. bbc. “Eles não procuram mais apenas um salário estável, mas sim quantias maiores, mais rapidamente, por meio de roubo de dados e extorsão, de dentro das defesas da empresa”.
As autoridades alertaram os empregadores para estarem atentos a novas contratações caso sejam completamente remotos.
