സൈബര് ക്രിമിനല് ആക്സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു.
അബദ്ധത്തിൽ ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നൽകിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിൻറെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയിൽ എന്ന് ബിബിസി റിപ്പോർട്ട്.
കമ്പനിയുടെ പേരുവിവരങ്ങൾ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികളുടെ വർദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയർത്തിക്കാട്ടുന്നതിനായി സൈബർ ആക്രമണത്തിൻ്റെ വിശദാംശങ്ങൾ പ്രസിദ്ധീകരിക്കാൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്യൂർ വർക്ക്സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്.
യുകെ, യു എസ്, ഓസ്ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളിൽ ഒന്നിൽ ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂർ വർക്ക്സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങൾ ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയൻ കുറ്റവാളികൾ പാശ്ചാത്യ കമ്പനികളിൽ റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂർ വർക്ക്സ് റിപ്പോർട്ട് ചെയ്യുന്നത്.
ഒരു കമ്പനിയിൽ കയറിപ്പറ്റിയാൽ അവിടുത്തെ ജീവനക്കാരുടെ ആക്സസ് ഉപയോഗിച്ച് സെൻസിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികൾ ഡൗൺലോഡ് ചെയ്യുകയും ചില സന്ദർഭങ്ങളിൽ കമ്പനിയുടെ മുഴുവൻ ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.
ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തിൽ പുരുഷനാണെന്ന് കരുതുന്ന സൈബർ കുറ്റവാളിയെ കരാർ അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തൻ്റെ റിമോട്ട് വർക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്സസ്സും ഉപയോഗിച്ചാണ് ഇയാൾ, കോർപ്പറേറ്റ് നെറ്റ്വർക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.
സൈബര് ക്രിമിനല് ആക്സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു. എന്നാൽ, കമ്പനി അധികൃതർ ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവിൽ ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരിൽ കമ്പനിയിൽ നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങൾ വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതർ മനസ്സിലാക്കിയത്.
ഐടി കോൺട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനൽ പണം നൽകിയില്ലെങ്കിൽ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വിൽക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നൽകിയോ എന്ന് വ്യക്തമല്ല.
ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നത്. 2022 മുതൽ ഉത്തര കൊറിയൻ നുഴഞ്ഞുകയറ്റക്കാരുടെ വർദ്ധനവിനെക്കുറിച്ച് സൈബർ സുരക്ഷാ അധികാരികൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുള്ളതാണ്.