شرکتی پس از استخدام تصادفی مجرم سایبری اهل کره شمالی هک شد

شرکتی پس از استخدام تصادفی یک مجرم سایبری اهل کره شمالی به عنوان کارمند فناوری اطلاعات از راه دور، هک شده است. شرکت ناشناس این تکنسین را پس از جعل سابقه شغلی و مشخصات شخصی خود استخدام کرد. هنگامی که هکر اهل کره شمالی به شبکه کامپیوتری شرکت دسترسی پیدا کرد، داده های حساس شرکت را دانلود کرد و درخواست باج فرستاد. شرکتی که در بریتانیا، آمریکا و استرالیا مستقر است و نخواست نامش فاش شود. این به پاسخ دهندگان سایبری از Secureworks اجازه داده است که هک را برای گسترش آگاهی و هشدار به دیگران گزارش دهند.

Secureworks گفت: که این کارمند فناوری اطلاعات که گمان می‌رود مرد باشد، در تابستان به عنوان پیمانکار استخدام شد. او از ابزارهای کار از راه دور شرکت برای ورود به شبکه شرکتی استفاده کرد. سپس به محض این که به سیستم‌های داخلی دسترسی پیدا کرد، مخفیانه اطلاعات شرکت را دانلود کرد. Lazarus Heist: سرقت بین قاره ای خودپرداز که در عرض دو ساعت 14 میلیون دلار به دست آورد. آمریکا و انگلیس هشدار دادند هکرهای کره شمالی در تلاش برای سرقت اسرار هسته ای هستند. محققان می گویند که این احتمالاً در یک فرآیند پیچیده شویی برای فرار از تحریم های غرب علیه این کشور به کره شمالی هدایت شده است. پس از این که شرکت او را به دلیل عملکرد ضعیف اخراج کرد، ایمیل‌های باج‌گیری حاوی برخی از داده‌های به سرقت رفته و درخواست پرداخت مبلغ شش رقمی به صورت ارز دیجیتال دریافت کرد. اگر شرکت پولی را پرداخت نکند، هکر گفته است که اطلاعات دزدیده شده را به صورت آنلاین منتشر کرده یا می فروشد. این شرکت فاش نکرد که آیا باج پرداخت شده است یا خیر.

از سال 2022، مقامات و مدافعان سایبری در مورد افزایش نفوذ کارمندان مخفی کره شمالی به شرکت های غربی هشدار داده اند. ایالات متحده و کره جنوبی، کره شمالی را متهم می کنند که هزاران کارمند خود را برای ایفای چندین نقش غربی با درآمد خوب از راه دور به منظور کسب درآمد برای رژیم و اجتناب از تحریم ها متهم می کنند. در ماه سپتامبر، شرکت امنیت سایبری Mandiant گفت: که ده ها شرکت Fortune 100 به طور تصادفی کره شمالی را استخدام کرده اند. به گفته راف پیلینگ، مدیر اطلاعات تهدیدات در Secureworks، اما کارمندان مخفی IT که با حملات سایبری به کارفرمایان خود حمله کنند، نادر است. او گفت: «این یک تشدید جدی خطر ناشی از طرح‌های متقلبانه کارکنان فناوری اطلاعات کره شمالی است. آن ها دیگر دنبال حقوق ثابت نیستند، بلکه به دنبال مبالغ بالاتر، سریعتر، از طریق سرقت اطلاعات و اخاذی، از داخل دفاعیات شرکت هستند.»

این پرونده پس از آن مطرح شد که یکی دیگر از کارکنان فناوری اطلاعات کره شمالی در ماه جولای در تلاش برای هک کردن کارفرمای خود دستگیر شد. این کارمند فناوری اطلاعات توسط شرکت سایبری KnowBe4 استخدام شد که با مشاهده رفتارهای عجیب و غریب به سرعت دسترسی به سیستم های آن ها را غیرفعال کرد. این شرکت در یک پست وبلاگی نوشت: “ما شغل را پست کردیم، رزومه دریافت کردیم، مصاحبه انجام دادیم، بررسی پیشینه انجام دادیم، مراجع را تایید کردیم و فرد را استخدام کردیم.” ما ایستگاه کاری مک آن ها را برای خودشان ارسال کردیم و به محض دریافت، بلافاصله شروع به بارگیری بدافزار (نرم افزارهای مخرب) کرد.» مقامات به کارفرمایان هشدار می دهند که در مورد استخدام های جدید در صورتی که کاملاً از راه دور هستند، مراقب باشند.

Tags: armin raftari, آرمین رفتاری, امنیت داده ها, ایلان ماسک, تسلا, حمله سایبری, دنیای تکنولوژی, شبکه, شبکه و امنیت, فناوری اطلاعات باتیس, کره شمالی, هک, هکر

Related Posts

keyboard_arrow_up