استخدام اشتباهی مجرم سایبری کره شمالی
27 مهر 1403 ساعت 18:21
گروه بین الملل: یک شرکت پس از اینکه به اشتباه یک مجرم سایبری کره شمالی را بهعنوان کارمند از راه دور بخش تکنولوژی استخدام کرد، هک شد.
این شرکت که نامش مشخص نشده، تکنسینی را استخدام کرد که سوابق شغلی و اطلاعات شخصی خود را جعل کرده بود.هکر بعد از دسترسی به شبکه کامپیوتری شرکت، دادهها و اطلاعات حساس شرکت را دانلود کرد و درخواست باج کرد.این حادثه تازهترین مورد از مواردی است که در آن کارمندانی که از راه دور کار میکنند، در اصل اهل کره شمالی هستند اما خود را به جای کارمندان غربی جا زدهاند.
شرکت مذکور که در بریتانیا، ایالات متحده یا استرالیا مستقر است، نخواست نامش فاش شود، اما به متخصصان امنیتی شرکت «سکیور ورکز» اجازه داده تا داستانش را بازگو کند تا آگاهی درباره این نوع کلاهبرداری زیاد شود.
شرکت «سکیور ورکز» میگوید کارمند بخش تکنولوژی در تابستان امسال بهعنوان پیمانکار استخدام شد.این کارمند از ابزارهای کار از راه دور شرکت استفاده میکرد تا به شبکه داخلی شرکت متصل شود.او به محض دسترسی به سیستمهای داخلی، به طور پنهانی هر چقدر داده که میتوانست از شرکت دانلود کرد.او به مدت چهار ماه برای شرکت کار کرد و حقوق دریافت کرد.
محققان میگویند احتمالاً این حقوق از طریق یک فرآیند پیچیده پولشویی به کره شمالی انتقال داده شده تا تحریمهای غرب علیه این کشور دور زده شود.
پس از اینکه شرکت به دلیل عملکرد ضعیف او را اخراج کرد، ایمیلهای باجخواهی همراه با برخی از دادههای سرقتشده دریافت کرد. هکر تقاضای پرداخت مبلغ ششرقمی در قالب ارز دیجیتال را هم مطرح کرد.هکر تهدید کرد که اگر شرکت این مبلغ را پرداخت نکند، اطلاعات سرقتشده را به صورت آنلاین منتشر میکند یا به فروش میرساند.
شرکت فاش نکرده که آیا این باج را به هکر پرداخت کرده یا نه.از سال ۲۰۲۲، مقامات و مدافعان سایبری نسبت به افزایش تعداد کارمندان مخفی کره شمالی که به شرکتهای غربی نفوذ میکنند، هشدار دادهاند.ایالات متحده و کره جنوبی کره شمالی را متهم میکنند که هزاران کارمند خود را مأمور کرده تا از راه دور برای مشاغل پردرآمد در شرکتهای غربی درخواست دهند، برای رژیم پول به دست آورند و تحریمها را دور بزنند.
در ماه سپتامبر، شرکت امنیت سایبری «مندیانت» اعلام کرد که دهها شرکت خصوصی و عمومی به طور تصادفی کارمندان کره شمالی را استخدام کردهاند.اما مواردی که در آن کارمندان مخفی بخش تکنولوژی علیه کارفرمایان خود حملات سایبری انجام میدهند، نادر است.به گفته راف پیلینگ، مدیر واحد تهدیدهای امنیتی شرکت «سکیور ورکز»، خطر ناشی از حضور کارمندان جعلی تکنولوژی از کره شمالی جدی است.او افزود: «آنها دیگر فقط به دنبال حقوق ثابت نیستند؛ بلکه به دنبال مبالغ بالاتر و سریعتر از طریق سرقت اطلاعات و اخاذی از داخل سیستمهای دفاعی شرکت هستند.»در یک مورد دیگر در تابستان امسال یک کارمند دیگر بخش تکنولوژی اهل کره شمالی هنگام تلاش برای هک کردن کارفرمای خود دستگیر شد.
این کارمند بخش تکنولوژی توسط شرکت سایبری « KnowBe4» استخدام شده بود. شرکت به محض مشاهده رفتارهای عجیب، دسترسی او به سیستمها را غیرفعال کرد.
این شرکت در یک پست وبلاگی نوشت: «ما آگهی شغلی را منتشر کردیم، رزومهها دریافت کردیم، مصاحبه انجام دادیم، سوابق را بررسی کردیم، منابع را تأیید کردیم و فرد را استخدام کردیم.»
در ادامه این پست وبلاگی آمده: «ما برای او یک کامپیوتر مک ارسال کردیم و او بلافاصله پس از دریافت، شروع به بارگذاری بدافزارهای مخرب کرد.»
مقامات به کارفرمایان هشدار میدهند که در مورد استخدامهای جدید هشدار باشند. مخصوصا اگر کارمند بهطور کامل از راه دور کار میکند.
کد مطلب: 496514