ある企業が、北朝鮮のサイバー犯罪者を誤ってリモートITワーカーとして雇用したことでハッキング被害に遭いました。
身元不明のこの企業は、この技術者が職歴と個人情報を偽造したことを理由に採用しました。
ハッカーは会社のコンピュータネットワークへのアクセス権を取得すると、機密性の高い会社データをダウンロードし、身代金を要求しました。
英国、米国、またはオーストラリアに拠点を置くこの企業は、氏名を公表することを拒否しました。
同社は、セキュリティ対策会社Secureworksのサイバー対応担当者によるハッキングの報告を許可し、意識を広め、他の人々に警告を発しています。
これは、欧米のリモートワーカーが北朝鮮人であることが判明した一連の事例の最新のものです。
Secureworksによると、このITワーカーは男性とみられ、夏に契約社員として雇用されました。
彼は同社のリモートワークツールを使用して社内ネットワークにログインしました。
そして、社内システムへのアクセス権を取得するとすぐに、可能な限り多くの会社データを秘密裏にダウンロードしました。
彼は4ヶ月間、給与をもらってこの会社で働いていました。
研究者らによると、この資金は、西側諸国による制裁を回避するための複雑なマネーロンダリング(資金洗浄)プロセスを通じて北朝鮮に送金された可能性が高い。
業績不振を理由にハッカーを解雇した後、同社は盗まれたデータの一部と、6桁の仮想通貨による支払いを要求する身代金要求メールを受け取った。
ハッカーは、会社が支払わなければ、盗んだ情報をオンラインで公開または販売すると脅した。
同社は身代金が支払われたかどうかを明らかにしていない。
騙された企業
2022年以降、当局やサイバーセキュリティ専門家は、西側諸国の企業に潜入する北朝鮮の秘密工作員の増加について警告を発している。
米国と韓国は、北朝鮮が制裁を回避し、政権のために資金を稼ぐため、数千人の職員に西側諸国の高給職を複数、遠隔でこなさせていると非難している。
サイバーセキュリティ企業Mandiantは9月、フォーチュン100企業数十社が北朝鮮人を誤って雇用していたことが判明したと発表しました。
Mandiantのサイバー研究者らは、この偽のIT従業員プロフィールを発見しました。
しかし、Secureworksの脅威インテリジェンス担当ディレクター、レイフ・ピリング氏によると、秘密裏に活動するIT従業員がサイバー攻撃で雇用主を攻撃することはまれです。
「これは、北朝鮮のIT従業員を狙った詐欺行為によるリスクが深刻に高まっていることを示しています」とピリング氏は述べています。
「彼らはもはや安定した給料を求めているだけでなく、企業のセキュリティ対策の内側からデータ窃盗や恐喝を行い、より迅速に多額の金銭を稼ごうとしているのです。」
この事件は、7月に別の北朝鮮のIT従業員が雇用主へのハッキングを試みていたところを逮捕された後に発生しました。
このIT従業員はサイバー企業KnowBe4に雇用されていましたが、同社は不審な行動を察知すると、すぐにシステムへのアクセスを遮断しました。
KnowBe4によると、この偽装労働者はAIを用いて既存のストック画像を改変したという。
「求人広告を掲載し、履歴書を受け取り、面接を実施し、身元調査を行い、推薦者を確認した上で、採用に至りました」と同社はブログ記事で述べている。
「当該労働者にMacワークステーションを送付したところ、受け取った瞬間からマルウェア(悪意のあるソフトウェア)が読み込まれ始めました。」
当局は、完全リモートワークの新規採用者に対しては、雇用主に対し警戒を呼びかけている。