BREAKINGINTERNATIONAL

കിട്ടിയത് വല്ലാത്ത പണി തന്നെ; ഐടി ജീവനക്കാരനായി നിയമിച്ചത് സൈബര്‍ കുറ്റവാളിയെ, കമ്പനിരേഖകള്‍ തട്ടിയെടുത്ത് ഭീഷണി

അബദ്ധത്തില്‍ ഉത്തരകൊറിയന്‍ സൈബര്‍ കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നല്‍കിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിന്റെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയില്‍ എന്ന് ബിബിസി റിപ്പോര്‍ട്ട്.
കമ്പനിയുടെ പേരുവിവരങ്ങള്‍ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയന്‍ സൈബര്‍ കുറ്റവാളികളുടെ വര്‍ദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയര്‍ത്തിക്കാട്ടുന്നതിനായി സൈബര്‍ ആക്രമണത്തിന്റെ വിശദാംശങ്ങള്‍ പ്രസിദ്ധീകരിക്കാന്‍ സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ സെക്യൂര്‍ വര്‍ക്ക്‌സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്.
യുകെ, യു എസ്, ഓസ്‌ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളില്‍ ഒന്നില്‍ ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂര്‍ വര്‍ക്ക്‌സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങള്‍ ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയന്‍ കുറ്റവാളികള്‍ പാശ്ചാത്യ കമ്പനികളില്‍ റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂര്‍ വര്‍ക്ക്‌സ് റിപ്പോര്‍ട്ട് ചെയ്യുന്നത്.
ഒരു കമ്പനിയില്‍ കയറിപ്പറ്റിയാല്‍ അവിടുത്തെ ജീവനക്കാരുടെ ആക്‌സസ് ഉപയോഗിച്ച് സെന്‍സിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികള്‍ ഡൗണ്‍ലോഡ് ചെയ്യുകയും ചില സന്ദര്‍ഭങ്ങളില്‍ കമ്പനിയുടെ മുഴുവന്‍ ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.
ബിബിസി റിപ്പോര്‍ട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തില്‍ പുരുഷനാണെന്ന് കരുതുന്ന സൈബര്‍ കുറ്റവാളിയെ കരാര്‍ അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തന്റെ റിമോട്ട് വര്‍ക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്സസ്സും ഉപയോഗിച്ചാണ് ഇയാള്‍, കോര്‍പ്പറേറ്റ് നെറ്റ്‌വര്‍ക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.
സൈബര്‍ ക്രിമിനല്‍ ആക്സസ് ലഭിച്ചയുടന്‍ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ ഡൗണ്‍ലോഡ് ചെയ്‌തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങള്‍ കൈമാറുകയും ചെയ്തു. എന്നാല്‍, കമ്പനി അധികൃതര്‍ ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവില്‍ ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരില്‍ കമ്പനിയില്‍ നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങള്‍ വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതര്‍ മനസ്സിലാക്കിയത്.
ഐടി കോണ്‍ട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനല്‍ പണം നല്‍കിയില്ലെങ്കില്‍ തന്ത്രപ്രധാനമായ വിവരങ്ങള്‍ വില്‍ക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നല്‍കിയോ എന്ന് വ്യക്തമല്ല.
ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോര്‍ട്ട് ചെയ്യുന്നത്. 2022 മുതല്‍ ഉത്തര കൊറിയന്‍ നുഴഞ്ഞുകയറ്റക്കാരുടെ വര്‍ദ്ധനവിനെക്കുറിച്ച് സൈബര്‍ സുരക്ഷാ അധികാരികള്‍ മുന്നറിയിപ്പ് നല്‍കിയിട്ടുള്ളതാണ്.

Related Articles

Back to top button