గెట్టి చిత్రాలుఅనుకోకుండా ఉత్తర కొరియా సైబర్ నేరస్థుడిని రిమోట్ ఐటీ వర్కర్గా నియమించుకున్న కంపెనీ హ్యాక్ చేయబడింది.
తన ఉద్యోగ చరిత్ర మరియు వ్యక్తిగత వివరాలను నకిలీ చేసిన తర్వాత గుర్తు తెలియని సంస్థ సాంకేతిక నిపుణుడిని నియమించుకుంది.
కంపెనీ కంప్యూటర్ నెట్వర్క్కు యాక్సెస్ ఇచ్చిన తర్వాత, హ్యాకర్ సున్నితమైన కంపెనీ డేటాను డౌన్లోడ్ చేసి, విమోచన డిమాండ్ను పంపాడు.
UK, US లేదా ఆస్ట్రేలియాలో ఉన్న సంస్థ పేరును వెల్లడించడానికి ఇష్టపడలేదు.
ఇది సెక్యూర్వర్క్స్ నుండి సైబర్ రెస్పాండర్లను అవగాహన కల్పించడానికి మరియు ఇతరులను హెచ్చరించడానికి హ్యాక్ను నివేదించడానికి అనుమతించింది.
పాశ్చాత్య రిమోట్ కార్మికులు ఉత్తర కొరియన్ల ముసుగును విప్పిన కేసులలో ఇది తాజాది.
ఐటి ఉద్యోగిని మనిషిగా భావించి వేసవిలో కాంట్రాక్టర్గా నియమించుకున్నారని సెక్యూర్వర్క్స్ తెలిపింది.
అతను కార్పొరేట్ నెట్వర్క్లోకి లాగిన్ అవ్వడానికి సంస్థ యొక్క రిమోట్ వర్కింగ్ సాధనాలను ఉపయోగించాడు.
అతను అంతర్గత సిస్టమ్లకు యాక్సెస్ పొందిన వెంటనే వీలైనంత ఎక్కువ కంపెనీ డేటాను రహస్యంగా డౌన్లోడ్ చేశాడు.
నాలుగు నెలలపాటు జీతం వసూలు చేస్తూ సంస్థలో పనిచేశాడు.
దేశంపై పాశ్చాత్య ఆంక్షలను తప్పించుకోవడానికి సంక్లిష్టమైన లాండరింగ్ ప్రక్రియలో ఇది ఉత్తర కొరియాకు దారి మళ్లించబడిందని పరిశోధకులు అంటున్నారు.
పేలవమైన పనితీరు కారణంగా కంపెనీ అతనిని తొలగించిన తర్వాత, దొంగిలించబడిన డేటాలో కొంత భాగాన్ని కలిగి ఉన్న విమోచన ఇమెయిల్లను అందుకుంది మరియు క్రిప్టోకరెన్సీలో ఆరు అంకెల మొత్తాన్ని చెల్లించాలని డిమాండ్ చేసింది.
కంపెనీ చెల్లించకపోతే, దొంగిలించిన సమాచారాన్ని ఆన్లైన్లో ప్రచురించడం లేదా విక్రయిస్తామని హ్యాకర్ చెప్పారు.
విమోచన క్రయధనం చెల్లించబడిందా లేదా అనే విషయాన్ని సంస్థ వెల్లడించలేదు.
సంస్థలు మోసపోయాయి
2022 నుండి, అధికారులు మరియు సైబర్ డిఫెండర్లు పాశ్చాత్య కంపెనీలలోకి చొరబడే రహస్య ఉత్తర కొరియా కార్మికుల పెరుగుదల గురించి హెచ్చరించారు.
పాలన కోసం డబ్బు సంపాదించడానికి మరియు ఆంక్షలను నివారించడానికి రిమోట్గా బహుళ బాగా చెల్లించే పాశ్చాత్య పాత్రలను స్వీకరించడానికి ఉత్తర కొరియా వేలాది మంది సిబ్బందిని నియమించిందని US మరియు దక్షిణ కొరియా ఆరోపిస్తున్నాయి.
సెప్టెంబరులో సైబర్ సెక్యూరిటీ కంపెనీ మాండియంట్ డజన్ల కొద్దీ ఫార్చ్యూన్ 100 కంపెనీలు అనుకోకుండా ఉత్తర కొరియన్లను నియమించుకున్నట్లు కనుగొనబడ్డాయి.
మాండియంట్అయితే రహస్య ఐటీ ఉద్యోగులు సైబర్ దాడులతో తమ యజమానులపై తిరగబడటం చాలా అరుదు అని సెక్యూర్వర్క్స్లోని థ్రెట్ ఇంటెలిజెన్స్ డైరెక్టర్ రాఫ్ పిల్లింగ్ తెలిపారు.
“ఇది మోసపూరిత ఉత్తర కొరియా ఐటి వర్కర్ స్కీమ్ల నుండి వచ్చే ప్రమాదం యొక్క తీవ్రమైన పెరుగుదల” అని అతను చెప్పాడు.
“ఇకపై వారు స్థిరమైన చెల్లింపు తనిఖీ తర్వాత మాత్రమే కాదు, వారు కంపెనీ రక్షణ లోపల నుండి డేటా చౌర్యం మరియు దోపిడీ ద్వారా మరింత త్వరగా అధిక మొత్తాలను వెతుకుతున్నారు.”
ఉత్తర కొరియాకు చెందిన మరో ఐటీ ఉద్యోగి జూలైలో తమ యజమానిని హ్యాక్ చేసేందుకు ప్రయత్నించి పట్టుబడిన తర్వాత ఈ కేసు వచ్చింది.
IT ఉద్యోగిని సైబర్ కంపెనీ KnowBe4 నియమించుకుంది, ఇది వింత ప్రవర్తనను గమనించినప్పుడు వారి సిస్టమ్లకు ప్రాప్యతను త్వరగా నిలిపివేసింది.
KnowBe4“మేము ఉద్యోగాన్ని పోస్ట్ చేసాము, రెజ్యూమ్లను స్వీకరించాము, ఇంటర్వ్యూలు నిర్వహించాము, నేపథ్య తనిఖీలు చేసాము, ధృవీకరించబడిన సూచనలు చేసాము మరియు వ్యక్తిని నియమించాము” అని సంస్థ ఒక బ్లాగ్ పోస్ట్లో రాసింది.
“మేము వారికి వారి Mac వర్క్స్టేషన్ని పంపాము మరియు అది అందిన వెంటనే, అది వెంటనే మాల్వేర్ (హానికరమైన సాఫ్ట్వేర్)ని లోడ్ చేయడం ప్రారంభించింది.”
పూర్తిగా రిమోట్ అయితే కొత్త నియామకాల విషయంలో యజమానులు అప్రమత్తంగా ఉండాలని అధికారులు హెచ్చరిస్తున్నారు.
