북한 직원 채용 후 회사 해킹당해

실수로 북한 사이버 범죄자를 원격 IT 직원으로 고용한 후 회사가 해킹당했습니다. 신원이 밝혀지지 않은 회사는 기술자가 고용 이력과 개인 정보를 위조한 후 그를 고용했습니다. 해커는 회사의 컴퓨터 네트워크에 액세스한 후 민감한 회사 데이터를 다운로드하고 몸값을 요구했습니다.

영국, 미국 또는 호주에 본사를 둔 이 회사는 Secureworks의 사이버 대응 담당자가 해킹을 보고하여 인식을 확산하고 다른 사람들에게 경고하도록 허용했습니다. 이는 서구의 원격근무자가 북한인이라는 가면을 벗은 일련의 사례 중 가장 최근의 사건이다. 시큐어웍스는 남성으로 추정되는 IT 직원이 지난 여름 계약직으로 채용됐다고 밝혔다.

그는 회사의 원격 작업 도구를 사용하여 회사 네트워크에 로그인했습니다. 그런 다음 그는 내부 시스템에 액세스하자마자 최대한 많은 회사 데이터를 비밀리에 다운로드했습니다. 그는 그 회사에서 4개월 동안 일하면서 월급을 받았습니다.

연구원들은 이것이 서방의 대북 제재를 회피하기 위한 복잡한 세탁 과정을 통해 북한으로 전달되었을 가능성이 있다고 말합니다. 회사는 저조한 성과로 그를 해고한 후, 도난당한 데이터 일부가 포함된 몸값 이메일과 여섯자리 숫자의 암호화폐를 지불하라는 요구를 받았습니다.

북한 IT 직원이 회사에 잠입했다

회사가 비용을 지불하지 않으면 해커는 훔친 정보를 온라인에 게시하거나 판매하겠다고 말했습니다. 회사는 몸값이 지불되었는지 여부를 공개하지 않았습니다. 2022년부터 당국과 사이버 방어자들은 서방 기업에 침투하는 비밀 북한 노동자들의 증가에 대해 경고해 왔습니다.

미국과 한국은 북한이 정권을 위해 돈을 벌고 제재를 피하기 위해 수천 명의 직원에게 원격으로 보수가 좋은 여러 서방 역할을 맡도록 임무를 부여하고 있다고 비난합니다. 사이버 보안 기업 맨디언트(Mandiant)는 포춘 100대 기업 수십 곳이 실수로 북한인을 고용한 것으로 밝혀졌다고 밝혔다. 그러나 Secureworks의 위협 인텔리전스 이사인 Rafe Pilling에 따르면 비밀 IT 직원이 사이버 공격으로 고용주를 공격하는 경우는 거의 없습니다.

“이것은 북한의 IT 인력 사기 행위로 인한 위험이 심각하게 확대된 것입니다.”라고 그는 말했습니다. “그들은 더 이상 꾸준한 급여만을 추구하는 것이 아니라 회사 방어 내부에서 데이터 도난과 강탈을 통해 더 높은 금액을 더 빠르게 찾고 있습니다.”

이 사건은 지난 7월 또 다른 북한 IT 직원이 고용주를 해킹하려다 적발된 이후에 발생했습니다. IT 직원은 사이버 회사인 KnowBe4에 고용되었는데, 이 회사는 이상한 동작을 발견했을 때 신속하게 시스템에 대한 액세스를 비활성화했습니다.

KnowBe4는 가짜 작업자가 AI를 사용하여 기존 스톡 이미지를 변경했다고 밝혔습니다. 당국은 고용주에게 완전히 원격으로 근무하는 경우 신규 채용에 대해 경계하라고 경고하고 있습니다.