गलती से उत्तर कोरियाई साइबर अपराधी को दूरस्थ आईटी कार्यकर्ता के रूप में नियुक्त करने के बाद कंपनी हैक हो गई | रुझान
बीबीसी ने बताया है कि एक उत्तर कोरियाई साइबर अपराधी एक अज्ञात कंपनी में दूरस्थ आईटी कार्यकर्ता के रूप में काम पर रखने में कामयाब रहा और उसे हैक करने के लिए आगे बढ़ा।
यूके, यूएस या ऑस्ट्रेलिया में स्थित कंपनी अपना नाम नहीं बताना चाहती। हालाँकि, इसने साइबर सुरक्षा फर्म सिक्योरवर्क्स को उत्तर कोरियाई साइबर अपराधियों द्वारा बढ़ती घुसपैठ को उजागर करने के लिए साइबर हमले का विवरण प्रकाशित करने की अनुमति दी।
यहाँ क्या हुआ
सिक्योरवर्क्स ने बताया कि कैसे उत्तर कोरियाई अपराधियों ने पश्चिमी कंपनियों में दूरस्थ कर्मचारियों के रूप में काम पर रखने के लिए गलत डेटा का उपयोग करना शुरू कर दिया है। एक बार काम पर रखने के बाद, ये अपराधी संवेदनशील कंपनी डेटा डाउनलोड करने के लिए अपने कर्मचारी की पहुंच का उपयोग करते हैं। कुछ मामलों में, वे डेटा का उपयोग अपने पूर्व नियोक्ताओं से जबरन वसूली करने के लिए करते हैं।
बीबीसी द्वारा रिपोर्ट किए गए एक विशेष मामले में साइबर अपराधीमाना जाता है कि वह एक आदमी था, जिसे गर्मियों में एक ठेकेदार के रूप में काम पर रखा गया था। अपने रिमोट वर्किंग टूल और कर्मचारी पहुंच का उपयोग करके, वह कॉर्पोरेट नेटवर्क को हैक करने में कामयाब रहा।
उत्तर कोरियाई अपराधी ने पहुँच प्राप्त करते ही फर्म के बारे में संवेदनशील जानकारी डाउनलोड करना शुरू कर दिया। जब वह कंपनी के बाहर गोपनीय जानकारी स्थानांतरित कर रहा था, तो उसने फर्म से वेतन भी एकत्र किया।
दरअसल, साइबर अपराधी खराब प्रदर्शन के कारण नौकरी से निकाले जाने से पहले चार महीने का वेतन इकट्ठा करने में कामयाब रहा। हालाँकि, दूरस्थ कर्मचारी को बर्खास्त करने के बाद कंपनी को फिरौती के ईमेल मिलने शुरू हो गए।
खुद को आईटी ठेकेदार बताने वाले अपराधी ने भुगतान न करने पर संवेदनशील डेटा बेचने या प्रकाशित करने की धमकी दी। यह स्पष्ट नहीं है कि कंपनी ने मांगी गई राशि का भुगतान किया या नहीं फिरौती.
यह मामला कोई अकेली घटना नहीं थी – साइबर सुरक्षा अधिकारी 2022 से उत्तर कोरियाई घुसपैठियों के बढ़ने के बारे में चेतावनी दे रहे हैं।
पश्चिमी देशों ने उत्तर कोरियाई श्रमिकों पर प्रतिबंधों को दरकिनार करते हुए अच्छी तनख्वाह वाले, दूरस्थ पदों पर ऑनलाइन नौकरी पाने के लिए नकली डेटा का उपयोग करने का आरोप लगाया है। हालाँकि, उत्तर कोरियाई कर्मचारियों द्वारा अपने नियोक्ताओं को हैक करने के मामले दुर्लभ हैं।
सिक्योरवर्क्स में थ्रेट इंटेलिजेंस के निदेशक रैफ पिलिंग ने बीबीसी के हवाले से कहा, “उत्तर कोरियाई आईटी कार्यकर्ता योजनाओं के कारण यह जोखिम में गंभीर वृद्धि है।”
“अब वे केवल एक स्थिर वेतन जांच के पीछे नहीं हैं, वे कंपनी की सुरक्षा के अंदर से, डेटा चोरी और जबरन वसूली के माध्यम से, अधिक तेज़ी से अधिक रकम की तलाश में हैं।”
Source link
