അബദ്ധത്തില് ഉത്തരകൊറിയന് സൈബര് കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നല്കിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിന്റെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയില് എന്ന് ബിബിസി റിപ്പോര്ട്ട്.
കമ്പനിയുടെ പേരുവിവരങ്ങള് ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയന് സൈബര് കുറ്റവാളികളുടെ വര്ദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയര്ത്തിക്കാട്ടുന്നതിനായി സൈബര് ആക്രമണത്തിന്റെ വിശദാംശങ്ങള് പ്രസിദ്ധീകരിക്കാന് സൈബര് സുരക്ഷാ സ്ഥാപനമായ സെക്യൂര് വര്ക്ക്സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്.
യുകെ, യു എസ്, ഓസ്ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളില് ഒന്നില് ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂര് വര്ക്ക്സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങള് ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയന് കുറ്റവാളികള് പാശ്ചാത്യ കമ്പനികളില് റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂര് വര്ക്ക്സ് റിപ്പോര്ട്ട് ചെയ്യുന്നത്.
ഒരു കമ്പനിയില് കയറിപ്പറ്റിയാല് അവിടുത്തെ ജീവനക്കാരുടെ ആക്സസ് ഉപയോഗിച്ച് സെന്സിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികള് ഡൗണ്ലോഡ് ചെയ്യുകയും ചില സന്ദര്ഭങ്ങളില് കമ്പനിയുടെ മുഴുവന് ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.
ബിബിസി റിപ്പോര്ട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തില് പുരുഷനാണെന്ന് കരുതുന്ന സൈബര് കുറ്റവാളിയെ കരാര് അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തന്റെ റിമോട്ട് വര്ക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്സസ്സും ഉപയോഗിച്ചാണ് ഇയാള്, കോര്പ്പറേറ്റ് നെറ്റ്വര്ക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.
സൈബര് ക്രിമിനല് ആക്സസ് ലഭിച്ചയുടന് സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങള് ഡൗണ്ലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങള് കൈമാറുകയും ചെയ്തു. എന്നാല്, കമ്പനി അധികൃതര് ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവില് ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരില് കമ്പനിയില് നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങള് വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതര് മനസ്സിലാക്കിയത്.
ഐടി കോണ്ട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനല് പണം നല്കിയില്ലെങ്കില് തന്ത്രപ്രധാനമായ വിവരങ്ങള് വില്ക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നല്കിയോ എന്ന് വ്യക്തമല്ല.
ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോര്ട്ട് ചെയ്യുന്നത്. 2022 മുതല് ഉത്തര കൊറിയന് നുഴഞ്ഞുകയറ്റക്കാരുടെ വര്ദ്ധനവിനെക്കുറിച്ച് സൈബര് സുരക്ഷാ അധികാരികള് മുന്നറിയിപ്പ് നല്കിയിട്ടുള്ളതാണ്.
63 1 minute read