कॉइन मीडिया न्यूज ग्रुप के सूत्रों के मुताबिक, एक परेशान करने वाली घटना में, एक कंपनी ने अनजाने में एक उत्तर कोरियाई आईटी कर्मचारी को काम पर रख लिया, जिसने बाद में संवेदनशील डेटा चुरा लिया और नौकरी से निकाले जाने के बाद फर्म से जबरन वसूली करने का प्रयास किया। यह मामला एक चिंताजनक प्रवृत्ति को उजागर करता है जहां उत्तर कोरियाई आईटी पेशेवर दूरस्थ रोजगार सुरक्षित करने और अपने देश के लिए राजस्व उत्पन्न करने के लिए गैर-उत्तर कोरियाई होने का दिखावा करते हैं।
घटना का अवलोकन
साइबर सिक्योरिटी फर्म सिक्योरवर्क्स के अनुसार, अनाम कंपनी, जो यू.एस., यूके या ऑस्ट्रेलिया में काम करती है, ने शुरू में उत्तर कोरियाई कर्मचारी को अनुबंधित किया, जिसने उसके रोजगार इतिहास और व्यक्तिगत जानकारी को गलत बताया। रोजगार के केवल चार महीनों के भीतर, व्यक्ति ने कंपनी के सिस्टम में घुसपैठ करने के लिए रिमोट एक्सेस टूल का फायदा उठाया और बड़ी मात्रा में संवेदनशील डेटा डाउनलोड किया।
खराब प्रदर्शन के लिए बर्खास्त किए जाने के बाद, कंपनी को ईमेल मिलना शुरू हुआ जिसमें चुराए गए डेटा के साक्ष्य के साथ-साथ क्रिप्टोकरेंसी में छह अंकों की फिरौती की मांग भी शामिल थी। सिक्योरवर्क्स ने अपनी काउंटर थ्रेट यूनिट (सीटीयू) के माध्यम से इस गतिविधि का पता लगाया लेकिन यह खुलासा नहीं किया कि फिरौती का भुगतान किया गया था या नहीं।
रणनीति में बदलाव
सिक्योरवर्क्स के सीटीयू में खतरे की खुफिया जानकारी के निदेशक रैफ पिलिंग ने कहा कि यह घटना उत्तर कोरियाई आईटी कर्मचारियों के बीच रणनीति में बदलाव का प्रतीक है। पहले स्थिर तनख्वाह हासिल करने पर ध्यान केंद्रित करने वाले ये व्यक्ति अब डेटा चोरी और जबरन वसूली जैसे अधिक आक्रामक तरीकों में संलग्न हो रहे हैं। पिलिंग ने इन योजनाओं के पीछे की तात्कालिकता पर जोर देते हुए कहा, “वे अधिक तेजी से अधिक रकम की तलाश में हैं।”
बढ़ती चिंताएँ
एफबीआई ने पहले चेतावनी दी थी कि हजारों उत्तर कोरियाई आईटी कर्मचारी उत्तर कोरिया के खिलाफ अंतरराष्ट्रीय प्रतिबंधों से बचने के लिए झूठी पहचान के तहत अमेरिकी कंपनियों में घुसपैठ कर रहे हैं। यह घटना अंदरूनी खतरों और वैश्विक कार्यबल में उत्तर कोरियाई श्रमिकों की बढ़ती घुसपैठ के बारे में चिंता पैदा करती है।
विशेषज्ञ कंपनियों को पूरी तरह से पहचान जांच करने, व्यक्तिगत या वीडियो साक्षात्कार आयोजित करने और कॉर्पोरेट आईटी उपकरण से संबंधित असामान्य अनुरोधों से सावधान रहने की सलाह देते हैं।
पिछली घटनाएँ
यह कोई अकेली घटना नहीं है; मैंडिएंट कंसल्टिंग के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कारमाकल ने इस बात पर प्रकाश डाला कि कई फॉर्च्यून 100 कंपनियां उत्तर कोरियाई श्रमिकों द्वारा संचालित इसी तरह की योजनाओं का शिकार हो गई हैं। एक मामले में, यू.एस.-आधारित फैसिलिटेटर्स ने इन श्रमिकों की ओर से लैपटॉप प्राप्त किए, जिससे उन्हें कंपनी सिस्टम तक दूरस्थ पहुंच की अनुमति मिली।
इसके अतिरिक्त, एरिज़ोना की एक महिला पर उत्तर कोरियाई लोगों को अमेरिका में दूरस्थ नौकरियां प्राप्त करने में सहायता करने का आरोप लगाया गया था, जिसमें अमेरिकी आईपी पते के साथ अपने स्थानों को छिपाकर फॉर्च्यून 500 कंपनियों में पद भी शामिल थे।
कंपनी ने गलती से उत्तर कोरियाई आईटी कर्मचारी को काम पर रख लिया, डेटा चोरी और जबरन वसूली का सामना करना पड़ा
- Advertisement -![spot_img]()