അബദ്ധത്തിൽ ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നൽകിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിൻറെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയിൽ എന്ന് ബിബിസി റിപ്പോർട്ട്.
കമ്പനിയുടെ പേരുവിവരങ്ങൾ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികളുടെ വർദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയർത്തിക്കാട്ടുന്നതിനായി സൈബർ ആക്രമണത്തിൻ്റെ വിശദാംശങ്ങൾ പ്രസിദ്ധീകരിക്കാൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്യൂർ വർക്ക്സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്.
യുകെ, യു എസ്, ഓസ്ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളിൽ ഒന്നിൽ ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂർ വർക്ക്സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങൾ ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയൻ കുറ്റവാളികൾ പാശ്ചാത്യ കമ്പനികളിൽ റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂർ വർക്ക്സ് റിപ്പോർട്ട് ചെയ്യുന്നത്.
ഒരു കമ്പനിയിൽ കയറിപ്പറ്റിയാൽ അവിടുത്തെ ജീവനക്കാരുടെ ആക്സസ് ഉപയോഗിച്ച് സെൻസിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികൾ ഡൗൺലോഡ് ചെയ്യുകയും ചില സന്ദർഭങ്ങളിൽ കമ്പനിയുടെ മുഴുവൻ ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.
ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തിൽ പുരുഷനാണെന്ന് കരുതുന്ന സൈബർ കുറ്റവാളിയെ കരാർ അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തൻ്റെ റിമോട്ട് വർക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്സസ്സും ഉപയോഗിച്ചാണ് ഇയാൾ, കോർപ്പറേറ്റ് നെറ്റ്വർക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.
സൈബര് ക്രിമിനല് ആക്സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു. എന്നാൽ, കമ്പനി അധികൃതർ ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവിൽ ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരിൽ കമ്പനിയിൽ നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങൾ വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതർ മനസ്സിലാക്കിയത്.
ഐടി കോൺട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനൽ പണം നൽകിയില്ലെങ്കിൽ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വിൽക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നൽകിയോ എന്ന് വ്യക്തമല്ല.
ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നത്. 2022 മുതൽ ഉത്തര കൊറിയൻ നുഴഞ്ഞുകയറ്റക്കാരുടെ വർദ്ധനവിനെക്കുറിച്ച് സൈബർ സുരക്ഷാ അധികാരികൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുള്ളതാണ്.
ദിവസം ലക്ഷകണക്കിന് ആളുകൾ വിസിറ്റ് ചെയ്യുന്ന ഞങ്ങളുടെ സൈറ്റിൽ നിങ്ങളുടെ പരസ്യങ്ങൾ നൽകാൻ ബന്ധപ്പെടുക വാട്സാപ്പ് നമ്പർ 7012309231 Email ID [email protected]
