Perusahaan diretas setelah secara tidak sengaja mempekerjakan penjahat dunia maya Korea Utara

Sebuah perusahaan telah diretas setelah secara tidak sengaja mempekerjakan penjahat dunia maya Korea Utara sebagai pekerja TI jarak jauh.

Perusahaan yang tidak dikenal itu mempekerjakan teknisi tersebut setelah dia memalsukan riwayat pekerjaan dan data pribadinya.

Setelah diberi akses ke jaringan komputer perusahaan, peretas mengunduh data sensitif perusahaan dan mengirimkan permintaan tebusan.

Perusahaan yang berbasis di Inggris, AS atau Australia itu tidak mau disebutkan namanya.

Hal ini memungkinkan petugas cyber responder dari Secureworks untuk melaporkan peretasan tersebut guna menyebarkan kesadaran dan memperingatkan orang lain.

Ini adalah kasus terbaru dari serangkaian kasus di mana pekerja jarak jauh di wilayah barat dibuka kedoknya sebagai warga Korea Utara.

Secureworks mengatakan pekerja TI tersebut, yang diperkirakan seorang laki-laki, dipekerjakan pada musim panas sebagai kontraktor.

Dia menggunakan alat kerja jarak jauh perusahaan untuk masuk ke jaringan perusahaan.

Dia kemudian secara diam-diam mengunduh data perusahaan sebanyak mungkin segera setelah dia mendapatkan akses ke sistem internal.

Dia bekerja di perusahaan itu selama empat bulan untuk mengumpulkan gaji.

Para peneliti mengatakan hal ini kemungkinan dialihkan ke Korea Utara dalam proses pencucian yang rumit untuk menghindari sanksi Barat terhadap negara tersebut.

Setelah perusahaan memecatnya karena kinerja buruk, perusahaan menerima email tebusan yang berisi beberapa data yang dicuri dan permintaan untuk dibayar sejumlah enam digit dalam mata uang kripto.

Jika perusahaan tidak membayar, peretas mengatakan mereka akan mempublikasikan atau menjual informasi yang dicuri secara online.

Perusahaan tidak mengungkapkan apakah uang tebusan telah dibayarkan.

Sejak tahun 2022, pihak berwenang dan pembela dunia maya telah memperingatkan tentang meningkatnya pekerja rahasia Korea Utara yang menyusup ke perusahaan-perusahaan barat.

Amerika Serikat dan Korea Selatan menuduh Korea Utara menugaskan ribuan stafnya untuk mengambil berbagai peran di negara-negara Barat yang dibayar tinggi untuk mendapatkan uang bagi rezim tersebut dan menghindari sanksi.

Pada bulan September, perusahaan keamanan siber Mandiant mengatakan lusinan perusahaan Fortune 100 ditemukan secara tidak sengaja mempekerjakan warga Korea Utara.

Namun pekerja TI rahasia yang menyerang perusahaan mereka melalui serangan siber jarang terjadi, menurut Rafe Pilling, Direktur Intelijen Ancaman di Secureworks.

“Ini adalah peningkatan risiko yang serius dari skema penipuan pekerja TI Korea Utara,” katanya.

“Mereka tidak lagi sekedar mengejar gaji tetap, mereka mencari jumlah yang lebih tinggi, lebih cepat, melalui pencurian data dan pemerasan, dari dalam pertahanan perusahaan.”

Kasus ini muncul setelah pekerja IT Korea Utara lainnya tertangkap mencoba meretas perusahaan mereka pada bulan Juli.

Pekerja TI tersebut dipekerjakan oleh perusahaan cyber KnowBe4, yang dengan cepat menonaktifkan akses ke sistem mereka ketika melihat perilaku aneh.

“Kami memposting pekerjaan, menerima resume, melakukan wawancara, melakukan pemeriksaan latar belakang, memverifikasi referensi, dan mempekerjakan orang tersebut,” tulis perusahaan itu dalam sebuah posting blog.

“Kami mengirimi mereka stasiun kerja Mac mereka, dan saat diterima, perangkat tersebut langsung memuat malware (perangkat lunak berbahaya).”

Pihak berwenang memperingatkan pengusaha untuk mewaspadai karyawan baru jika mereka melakukan pekerjaan jarak jauh.