Μια εταιρεία του εξωτερικού έπεσε θύμα κυβερνοεπίθεσης, καθώς προσέλαβε άθελά της έναν εγκληματία του κυβερνοχώρου από τη Βόρεια Κορέα ως εργαζόμενο στον τομέα της πληροφορικής. Σύμφωνα με το BBC, ο συγκεκριμένος εργαζόμενος ήταν σε θέση να πλαστογραφήσει το βιογραφικό και τα προσωπικά του στοιχεία και, μόλις απέκτησε πρόσβαση στο δίκτυο της εταιρείας, κατάφερε να κατεβάσει ευαίσθητα δεδομένα. Στη συνέχεια, απέστειλε αίτημα λύτρων στην εταιρεία, ζητώντας τη μεταφορά ενός εξαψήφιου ποσού σε κρυπτονομίσματα.

Ο συγκεκριμένος εργαζόμενος είχε προσληφθεί ως εργολάβος το καλοκαίρι και χρησιμοποίησε τα εργαλεία εξ’ αποστάσεως εργασίας της εταιρείας για να εισέλθει στα εσωτερικά της συστήματα. Εργάστηκε για τέσσερις μήνες και πληρωνόταν κανονικά. Μετά την απόλυση του λόγω κακής απόδοσης, η εταιρεία δέχθηκε τα εκβιαστικά email από τον χάκερ, ο οποίος απείλησε να δημοσιοποιήσει ή να πωλήσει τα κλεμμένα δεδομένα αν δεν πληρωνόταν.

Οι ερευνητές αποκάλυψαν ότι τα κλεμμένα δεδομένα πιθανόν να ανακατευθύνθηκαν στη Βόρεια Κορέα μέσω ενός περίπλοκου μηχανισμού ξεπλύματος, προκειμένου να αποφευχθούν οι δυτικές κυρώσεις. Οι αρχές και οι ειδικοί στον τομέα του κυβερνοχώρου προειδοποιούν για την αύξηση των κρυφών Βορειοκορεατών που εργάζονται σε δυτικές εταιρείες με καλοπληρωμένες αποδοχές εξ’ αποστάσεως.

Η Secureworks επίσης ανέφερε ότι η περίπτωση αυτή είναι μόνο η πιο πρόσφατη σε μια σειρά περιστατικών, όπου δυτικές εταιρείες προσέλαβαν κατά λάθος υπαλλήλους της Βόρειας Κορέας. Από το 2022, οι ΗΠΑ και η Νότια Κορέα έχουν κατηγορήσει τη Βόρεια Κορέα για την πρόσληψη χιλιάδων υπαλλήλων για να αποκομίζουν κέρδη και να παρακάμπτουν τις διεθνείς κυρώσεις. Οι εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας προειδοποιούν τις εταιρείες να είναι προσεκτικές στις νέες προσλήψεις, ιδιαίτερα αν αυτές περιλαμβάνουν εξ’ αποστάσεως εργασία.

Πηγή: newsbomb.gr