उत्तर कोरियाई साइबर अपराधी को गलती से काम पर रखने के बाद कंपनी हैक हो गई | विज्ञान एवं तकनीकी समाचार

एक कंपनी को तब हैक कर लिया गया जब उसने खुद को आईटी ठेकेदार बताकर एक उत्तर कोरियाई साइबर अपराधी को काम पर रखा।

अनाम कंपनी एक नए का शिकार हो गई उत्तर कोरियाई घटना की जांच करने वाली साइबर सुरक्षा कंपनी सिक्योरवर्क्स के अनुसार, हैकिंग रणनीति।

आईटी ठेकेदार के रूप में प्रस्तुत एक उत्तर कोरियाई साइबर अपराधी को यूके, यूएस या ऑस्ट्रेलिया में स्थित फर्म द्वारा एक निश्चित अवधि के अनुबंध के लिए काम पर रखा गया था।

कंपनी की सुरक्षा के लिए सिक्योरवर्क्स कंपनी का स्थान सामान्य रख रहा है।

सिक्योरवर्क्स में खतरे की खुफिया जानकारी के निदेशक रेफे पिलिंग के अनुसार, काम शुरू करने के कुछ ही दिनों के भीतर, अपराधी ने “कंपनी के डेटा तक पहुंच बना ली और उसमें घुसपैठ कर ली”।

फिर, जब रोजगार अनुबंध समाप्त हो गया, तो अपराधी ने इसका इस्तेमाल किया काट दिया श्री पिलिंग ने कहा, “डेटा प्रकाशित न करने के बदले में भारी फिरौती की मांग करना”।

यह उत्तर कोरियाई शासन के लिए एक नई रणनीति है, जो पहले से ही अपने कर्मचारियों को ब्रिटेन की कंपनियों में घुसाने की कोशिश कर रहा था।

“यह लगभग तय है कि वर्तमान में यूके की कंपनियों को निशाना बनाया जा रहा है [North Korean] पिछले महीने सरकार के वित्तीय प्रतिबंध कार्यान्वयन कार्यालय (ओएफएसआई) द्वारा प्रकाशित एक सलाहकार नोट में कहा गया है, “आईटी कर्मचारियों ने डीपीआरके शासन के लिए राजस्व उत्पन्न करने के लिए फ्रीलांस तीसरे देश के आईटी श्रमिकों के रूप में प्रच्छन्न किया।”

ओएफएसआई के अनुसार, ब्रिटेन की कंपनियां जो इन श्रमिकों को काम पर रखती हैं, वे उत्तर कोरिया पर वर्तमान में लगाए गए “महत्वपूर्ण” प्रतिबंधों का उल्लंघन कर सकती हैं।

स्काई न्यूज से और पढ़ें:
एआई-जनित बाल पोर्नोग्राफ़ी ‘ठंडा करने वाली’ दर से बढ़ रही है
बजट 2024: चांसलर क्या घोषणा कर सकते हैं?
मेयर ने इमारतों में कैक्टस के पौधों पर प्रतिबंध लगाया

हालाँकि ऐसा माना जाता है कि उन श्रमिकों के वेतन का उपयोग उत्तर कोरियाई शासन को वित्त पोषित करने के लिए किया जा रहा था, यह नवीनतम घटना, और इसके जैसे अन्य, कंपनियों के लिए जोखिम में “गंभीर वृद्धि” का संकेत देते हैं, श्री पिलिंग ने कहा।

“अब नहीं हैं [the fake workers] एक स्थिर तनख्वाह के बाद, वे कंपनी की सुरक्षा के अंदर से, डेटा चोरी और जबरन वसूली के माध्यम से, अधिक तेज़ी से अधिक रकम की तलाश में हैं,” उन्होंने कहा।

उन्होंने कहा, ब्रिटेन की कंपनियों को “हाई अलर्ट” पर रहकर इस प्रकार के हमलों से खुद को बचाना चाहिए।

ओएफएसआई ने बताने वाले संकेतों की एक सूची प्रकाशित की है कि एक नया ठेकेदार वह नहीं है जो वे कहते हैं कि वह है और वास्तव में, उत्तर कोरियाई सरकार का एक एजेंट है।

उनमें से कुछ में उनके नाम की वर्तनी, उनकी राष्ट्रीयता, स्थान, अनुभव और ऑनलाइन उपस्थिति के साथ असंगत होना या कैमरे पर आने से इनकार करना शामिल है।

श्री पिलिंग ने कहा कि अगर कंपनियां नौकरी के लिए साक्षात्कार के लिए कैमरे पर आती हैं तो उन्हें लंबे समय तक रुकना चाहिए और ओएफएसआई ने चेतावनी दी है कि जो लोग पूर्व भुगतान का अनुरोध करते हैं, लेकिन फिर कार्य पूरा करने में विफल रहते हैं, या आम तौर पर काम करने में विफल रहते हैं, वे भी संदिग्ध हो सकते हैं।

ठेकेदार के घर पर भेजे गए कॉर्पोरेट आईटी उपकरणों को फिर से रूट करने, धन हस्तांतरण सेवाओं के लिए पेचेक भेजने और अनधिकृत रिमोट एक्सेस टूल के साथ कॉर्पोरेट नेटवर्क तक पहुंचने का प्रयास भी खतरे का संकेत होना चाहिए।