കിട്ടിയത് വല്ലാത്ത പണി തന്നെ; ഐടി ജീവനക്കാരനായി നിയമിച്ചത് സൈബർ കുറ്റവാളിയെ, കമ്പനിരേഖകൾ തട്ടിയെടുത്ത് ഭീഷണി

സൈബര്‍ ക്രിമിനല്‍ ആക്‌സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു.

Company accidentally hiring North Korean cyber criminal as remote it worker he hacked company

Web Team

First Published Oct 19, 2024, 1:32 PM IST | Last Updated Oct 19, 2024, 1:32 PM IST

അബദ്ധത്തിൽ ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നൽകിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിൻറെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയിൽ എന്ന് ബിബിസി റിപ്പോർട്ട്.

കമ്പനിയുടെ പേരുവിവരങ്ങൾ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികളുടെ വർദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയർത്തിക്കാട്ടുന്നതിനായി സൈബർ ആക്രമണത്തിൻ്റെ വിശദാംശങ്ങൾ പ്രസിദ്ധീകരിക്കാൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്യൂർ വർക്ക്സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്.

യുകെ, യു എസ്, ഓസ്ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളിൽ ഒന്നിൽ ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂർ വർക്ക്സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങൾ ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയൻ കുറ്റവാളികൾ പാശ്ചാത്യ കമ്പനികളിൽ റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂർ വർക്ക്സ് റിപ്പോർട്ട് ചെയ്യുന്നത്.

ഒരു കമ്പനിയിൽ കയറിപ്പറ്റിയാൽ അവിടുത്തെ ജീവനക്കാരുടെ ആക്സസ് ഉപയോഗിച്ച് സെൻസിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികൾ ഡൗൺലോഡ് ചെയ്യുകയും ചില സന്ദർഭങ്ങളിൽ കമ്പനിയുടെ മുഴുവൻ ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.

ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തിൽ പുരുഷനാണെന്ന് കരുതുന്ന സൈബർ കുറ്റവാളിയെ കരാർ അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തൻ്റെ റിമോട്ട് വർക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്‌സസ്സും ഉപയോഗിച്ചാണ് ഇയാൾ, കോർപ്പറേറ്റ് നെറ്റ്‍വർക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.

സൈബര്‍ ക്രിമിനല്‍ ആക്‌സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു. എന്നാൽ, കമ്പനി അധികൃതർ ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവിൽ ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരിൽ കമ്പനിയിൽ നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങൾ വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതർ മനസ്സിലാക്കിയത്.

ഐടി കോൺട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനൽ പണം നൽകിയില്ലെങ്കിൽ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വിൽക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നൽകിയോ എന്ന് വ്യക്തമല്ല.

ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നത്. 2022 മുതൽ ഉത്തര കൊറിയൻ നുഴഞ്ഞുകയറ്റക്കാരുടെ വർദ്ധനവിനെക്കുറിച്ച് സൈബർ സുരക്ഷാ അധികാരികൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുള്ളതാണ്.