एक कंपनी ने हाल ही में खुद को एक मुश्किल स्थिति में पाया जब उसने गलती से एक उत्तर कोरियाई आईटी कर्मचारी को काम पर रख लिया, जिसने बाद में संवेदनशील डेटा चुरा लिया और नौकरी से निकाले जाने के बाद कंपनी से जबरन वसूली करने का प्रयास किया। के अनुसार बीबीसीयूके, यूएस और ऑस्ट्रेलिया में स्थित अज्ञात फर्म ने उत्तर कोरियाई साइबर अपराधी को उसके रोजगार इतिहास और व्यक्तिगत विवरण में फर्जीवाड़ा करने के बाद काम पर रखा था। उन्हें गर्मियों में एक ठेकेदार के रूप में काम पर रखा गया और चार महीने तक फर्म के लिए काम किया। एक बार जब उसकी कंपनी के कंप्यूटर नेटवर्क तक पहुंच हो गई, तो उसने कंपनी का संवेदनशील डेटा डाउनलोड कर लिया और फिरौती की मांग भेज दी।
बीबीसी बताया गया कि उस व्यक्ति ने कॉर्पोरेट नेटवर्क में लॉग इन करने के लिए फर्म के रिमोट वर्किंग टूल का उपयोग किया। फिर जैसे ही उसे आंतरिक सिस्टम तक पहुंच मिल गई, उसने गुप्त रूप से जितना संभव हो उतना कंपनी डेटा डाउनलोड किया।
एक बार जब कंपनी ने उसे खराब प्रदर्शन के लिए निकाल दिया, तो उसे कथित तौर पर चोरी किए गए कुछ डेटा वाले ईमेल प्राप्त हुए और क्रिप्टोकरेंसी में छह अंकों की राशि का भुगतान करने की मांग की गई। अगर कंपनी ने भुगतान नहीं किया, तो हैकर ने कहा कि वह चोरी की गई जानकारी को ऑनलाइन प्रकाशित या बेच देगा।
कंपनी अपना नाम उजागर नहीं करना चाहती थी। इसमें यह भी खुलासा नहीं किया गया कि उन्होंने फिरौती दी या नहीं। हालाँकि, फर्म ने जागरूकता फैलाने और दूसरों को चेतावनी देने के लिए सिक्योरवर्क्स के साइबर उत्तरदाताओं को हैक की रिपोर्ट करने की अनुमति दी।
सिक्योरवर्क्स ने बताया कि यह घटना पश्चिमी सुदूर श्रमिकों को उत्तर कोरियाई के रूप में उजागर किए जाने के मामलों की श्रृंखला में नवीनतम है। एक बार काम पर रखने के बाद, ये साइबर अपराधी संवेदनशील कंपनी डेटा डाउनलोड करने के लिए अपने कर्मचारी की पहुंच का उपयोग करते हैं। कुछ मामलों में, वे डेटा का उपयोग अपने पूर्व नियोक्ताओं से जबरन वसूली करने के लिए करते हैं।
यह भी पढ़ें | अमेरिका में अंग दाता ऑपरेशन टेबल पर जाग गया क्योंकि डॉक्टर उसका दिल निकालने की तैयारी कर रहे थे
साइबर सुरक्षा अधिकारी 2022 से उत्तर कोरियाई घुसपैठियों के बढ़ने के बारे में चेतावनी दे रहे हैं। अमेरिका और दक्षिण कोरिया ने उत्तर कोरिया पर शासन के लिए पैसा कमाने और प्रतिबंधों से बचने के लिए हजारों कर्मचारियों को दूरस्थ रूप से कई अच्छे वेतन वाली पश्चिमी भूमिकाएँ निभाने का काम सौंपने का भी आरोप लगाया है। हालाँकि, सिक्योरवर्क्स में थ्रेट इंटेलिजेंस के निदेशक, रेफ़ पिलिंग के अनुसार, गुप्त आईटी कर्मचारियों द्वारा अपने नियोक्ताओं पर साइबर हमले करना दुर्लभ है।
श्री पिलिंग के हवाले से कहा गया, “उत्तर कोरियाई आईटी कार्यकर्ता योजनाओं की धोखाधड़ी से यह जोखिम में गंभीर वृद्धि है।” बीबीसी. “अब वे केवल एक स्थिर वेतन जांच के पीछे नहीं हैं, वे कंपनी की सुरक्षा के अंदर से, डेटा चोरी और जबरन वसूली के माध्यम से, अधिक तेज़ी से अधिक रकम की तलाश में हैं।”
अधिकारियों ने नियोक्ताओं को चेतावनी दी है कि यदि वे पूरी तरह से दूर हैं तो नए लोगों को लेकर सतर्क रहें।
(टैग्सटूट्रांसलेट)साइबर अपराधी(टी)उत्तर कोरियाई हैकर(टी)कंपनी साइबर अपराधी को काम पर रखती है
Source link
