കിട്ടിയത് വല്ലാത്ത പണി തന്നെ; ഐടി ജീവനക്കാരനായി നിയമിച്ചത് സൈബർ കുറ്റവാളിയെ, കമ്പനിരേഖകൾ തട്ടിയെടുത്ത് ഭീഷണി

സൈബര്‍ ക്രിമിനല്‍ ആക്‌സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു.

Company accidentally hiring North Korean cyber criminal as remote it worker he hacked company

അബദ്ധത്തിൽ ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നൽകിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിൻറെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയിൽ എന്ന് ബിബിസി റിപ്പോർട്ട്. 

കമ്പനിയുടെ പേരുവിവരങ്ങൾ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികളുടെ വർദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയർത്തിക്കാട്ടുന്നതിനായി സൈബർ ആക്രമണത്തിൻ്റെ വിശദാംശങ്ങൾ പ്രസിദ്ധീകരിക്കാൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്യൂർ വർക്ക്സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്. 

യുകെ, യു എസ്, ഓസ്ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളിൽ ഒന്നിൽ ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂർ വർക്ക്സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങൾ ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയൻ കുറ്റവാളികൾ പാശ്ചാത്യ കമ്പനികളിൽ റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂർ വർക്ക്സ് റിപ്പോർട്ട് ചെയ്യുന്നത്. 

ഒരു കമ്പനിയിൽ കയറിപ്പറ്റിയാൽ അവിടുത്തെ ജീവനക്കാരുടെ ആക്സസ് ഉപയോഗിച്ച് സെൻസിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികൾ ഡൗൺലോഡ് ചെയ്യുകയും ചില സന്ദർഭങ്ങളിൽ കമ്പനിയുടെ മുഴുവൻ  ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു. 

ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തിൽ പുരുഷനാണെന്ന് കരുതുന്ന സൈബർ കുറ്റവാളിയെ കരാർ അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തൻ്റെ റിമോട്ട് വർക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്‌സസ്സും ഉപയോഗിച്ചാണ് ഇയാൾ, കോർപ്പറേറ്റ് നെറ്റ്‍വർക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.

സൈബര്‍ ക്രിമിനല്‍ ആക്‌സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു. എന്നാൽ, കമ്പനി അധികൃതർ ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവിൽ ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരിൽ കമ്പനിയിൽ നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങൾ വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതർ മനസ്സിലാക്കിയത്. 

ഐടി കോൺട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനൽ പണം നൽകിയില്ലെങ്കിൽ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വിൽക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നൽകിയോ എന്ന് വ്യക്തമല്ല. 

ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നത്. 2022 മുതൽ ഉത്തര കൊറിയൻ നുഴഞ്ഞുകയറ്റക്കാരുടെ വർദ്ധനവിനെക്കുറിച്ച് സൈബർ സുരക്ഷാ അധികാരികൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുള്ളതാണ്.

Latest Videos
Follow Us:
Download App:
  • android
  • ios