هک یک شرکت به دلیل استخدام مجرم سایبری کره شمالی

به گزارش سیتا به نقل از بی بی سی فارسی، یک شرکت پس از اینکه به اشتباه یک مجرم سایبری کره شمالی را به‌عنوان کارمند از راه دور بخش تکنولوژی استخدام کرد، هک شد.

این شرکت که نامش مشخص نشده، تکنسینی را استخدام کرد که سوابق شغلی و اطلاعات شخصی خود را جعل کرده بود.

هکر بعد از دسترسی به شبکه کامپیوتری شرکت، داده‌ها و اطلاعات حساس شرکت را دانلود کرد و درخواست باج کرد.

این حادثه تازه‌ترین مورد از مواردی است که در آن کارمندانی که از راه دور کار می‌کنند، در اصل اهل کره شمالی هستند اما خود را به جای کارمندان غربی جا زده‌اند.

شرکت مذکور که در بریتانیا، آمریکا یا استرالیا مستقر است، نخواست نامش فاش شود، اما به متخصصان امنیتی شرکت «سکیور ورکز» اجازه داده تا داستانش را بازگو کند تا آگاهی درباره این نوع کلاهبرداری زیاد شود.

شرکت «سکیور ورکز» می‌گوید کارمند بخش تکنولوژی در تابستان امسال به‌عنوان پیمانکار استخدام شد.

این کارمند از ابزارهای کار از راه دور شرکت استفاده می‌کرد تا به شبکه داخلی شرکت متصل شود.

او به محض دسترسی به سیستم‌های داخلی، به طور پنهانی هر چقدر داده که می‌توانست از شرکت دانلود کرد.

او به مدت چهار ماه برای شرکت کار کرد و حقوق دریافت کرد.

محققان می‌گویند احتمالاً این حقوق از طریق یک فرآیند پیچیده پولشویی به کره شمالی انتقال داده شده تا تحریم‌های غرب علیه این کشور دور زده شود.

پس از اینکه شرکت به دلیل عملکرد ضعیف او را اخراج کرد، ایمیل‌های باج‌خواهی همراه با برخی از داده‌های سرقت‌شده دریافت کرد. هکر تقاضای پرداخت مبلغ شش‌رقمی در قالب ارز دیجیتال را هم مطرح کرد.

هکر تهدید کرد که اگر شرکت این مبلغ را پرداخت نکند، اطلاعات سرقت‌شده را به صورت آنلاین منتشر می‌کند یا به فروش می‌رساند.

شرکت فاش نکرده که آیا این باج را به هکر پرداخت کرده یا نه.

شرکت‌هایی که فریب خورده‌اند

از سال ۲۰۲۲، مقامات و مدافعان سایبری نسبت به افزایش تعداد کارمندان مخفی کره شمالی که به شرکت‌های غربی نفوذ می‌کنند، هشدار داده‌اند.

آمریکا و کره جنوبی کره شمالی را متهم می‌کنند که هزاران کارمند خود را مأمور کرده تا از راه دور برای مشاغل پردرآمد در شرکت‌های غربی درخواست دهند، برای رژیم پول به دست آورند و تحریم‌ها را دور بزنند.

در ماه سپتامبر، شرکت امنیت سایبری «مندیانت» اعلام کرد که ده‌ها شرکت خصوصی و عمومی به طور تصادفی کارمندان کره شمالی را استخدام کرده‌اند.

اما مواردی که در آن کارمندان مخفی بخش تکنولوژی علیه کارفرمایان خود حملات سایبری انجام می‌دهند، نادر است.

به گفته راف پیلینگ، مدیر واحد تهدیدهای امنیتی شرکت «سکیور ورکز»، خطر ناشی از حضور کارمندان جعلی تکنولوژی از کره شمالی جدی است.

او افزود: «آنها دیگر فقط به دنبال حقوق ثابت نیستند؛ بلکه به دنبال مبالغ بالاتر و سریع‌تر از طریق سرقت اطلاعات و اخاذی از داخل سیستم‌های دفاعی شرکت هستند.»

در یک مورد دیگر در تابستان امسال یک کارمند دیگر بخش تکنولوژی اهل کره شمالی هنگام تلاش برای هک کردن کارفرمای خود دستگیر شد.

این کارمند بخش تکنولوژی توسط شرکت سایبری « KnowBe4» استخدام شده بود. شرکت به محض مشاهده رفتارهای عجیب، دسترسی او به سیستم‌ها را غیرفعال کرد.

این شرکت در یک پست وبلاگی نوشت: «ما آگهی شغلی را منتشر کردیم، رزومه‌ها دریافت کردیم، مصاحبه‌ انجام دادیم، سوابق را بررسی کردیم، منابع را تأیید کردیم و فرد را استخدام کردیم.»

در ادامه این پست وبلاگی آمده: «ما برای او یک کامپیوتر مک ارسال کردیم و او بلافاصله پس از دریافت، شروع به بارگذاری بد‌افزارهای مخرب کرد.»

مقامات به کارفرمایان هشدار می‌دهند که در مورد استخدام‌های جدید هشدار باشند. مخصوصا اگر کارمند به‌طور کامل از راه دور کار می‌کند.

انتهای پیام