امنیت

October 18, 2024

16:21 جمعه، 27ام مهرماه 1403

کد خبر: 175862

شرکتی پس از استخدام تصادفی یک مجرم سایبری از کره‌شمالی هک شد

بی‌بی‌سی می‌گوید شرکتی که نمی‌خواهد نامش فاش شود پس از استخدام یک مجرم سایبری کره شمالی به عنوان یکی از کارمندان دورکار حوزه IT، قربانی هک شد. شرکت‌های امنیتی درمورد یک الگوی جدید هشدار داده‌اند که افرادی از کره شمالی خود را به جای کارمندان دورکار جا زده و با نفوذ به شرکت‌ها به کسب‌ درآمد برای دولت و در گاهی موارد هک و درخواست باج می‌پردازند.

به گزارش پیوست، این فرد پس از جعل سابقه کاری و اطلاعات فردی از سوی این شرکت که در انگلستان، آمریکا یا استرالیا فعالیت دارد به شبکه کامپیوتری آنها دسترسی پیدا کرد و داده‌های حساس شرکت را دانلود و درخواست باج کرد.

این شرکت به Secureworks اجازه داده تا با گزارش هک به دیگران اطلاع‌رسانی و هشدار دهد. این تازه‌ترین قربانی از میان شرکت‌های غربی است که به اشتباه کارمندی از کره‌شمالی را به عنوان دورکار در اختیار می‌گیرند.

شرکت امنیتی Secureworks می‌گوید این کارمند IT که تصور می‌شد یک مرد باشد در تابستان به عنوان یک پیمانکار آغاز به کار کرد و از ابزارهای دورکاری شرکت برای ورود به شبکه آن استفاده کرد.

او سپس به صورت مخفیانه و درست پس از دسرتسی به سیستم‌های داخلی اقدام به دانلود داده‌های شرکت نمود و حدود چهار ماه نیز برای فعالیت خود از این شرکت حقوق دریافت کرد.

محققان می‌گویند این مبلغ احتمالا به کره شمالی و فرایند پول‌شویی منتقل شده است تا تحریم‌های کشور‌های غربی را کنار بند.

پس از اعتراض شرکت به دلیل عملکرد ضعیف هکر، ایمیل‌های درخواست باج حاوی مقداری از داده‌های سرقتی برای آنها ارسال شد و هکر خواستار چند صد هزار دلار رمزارز شده بود.

هکر اعلام کرده بود که در صورت عدم پرداخت باج، داده‌های سرقتی را منتشر کرده و یا به صورت آنلاین به فروش می گذارد.

شرکت‌های فریب‌ خورده
مقامات و حامیان سایبری از سال ۲۰۲۲ درمورد افزایش نفوذ کارکنانی از کره شمالی در پوشش دورکار به شرکت‌های غربی هشدار داده‌اند.

آمریکا و کره جنوبی، کره شمالی را متهم کرده‌اند که هزاران کارمند را موظف به نفوذ در شرکت‌های بزرگ غربی کرده است تا برای رژیم به صورت دورکاری کسب درآمد کنند و تحریم‌های را دور بزنند.

شرکت امنیت‌سایبری Mandiant، در ماه سپتامبر اعلام کرد که ده‌ها شرکت شاخص Fortune 100 به اشتباه یکی از همین کارمندان اهل کره‌شمالی را استخدام کرده‌اند.

با این حال راف پیلینگ، رئیس تهدید اطلاعات شرکت Secureworks، می‌گوید به ندرت این کارکنان به حملات سایبری روی آورده و یا از کارفرمای خود درخواست باج می‌کنند. او می‌گوید: «این یک جهش خطرناک در الگو‌های تبهکاران کارمندان آی‌تی کره شمالی است… نه تنها حقوق دریافت می‌کنند، بلکه حالا به دنبال پول بیشتر و سریع‌تر هستند و برای این کار به سرقت و استخراج داده از داخل خط دفاعی شرکت دست می زنند.»

در حالی این شرکت قربانی کارمند پوششی کره شمالی شده است که ماه جولای در مورد دیگری یک شرکت توانست فرد دیگری را که از کره شمالی به دنبال فعالیت به عنوان نیروی IT بود شناسایی کند.

این کارمند IT را شرکتی به نام KnowBe4 استخدام کرده بود اما خیلی سریع به دلیل رفتار عجیب او جلوی دسترسی او به سیستم‌ها را گرفت.

این شرکت در پست وبلاگی خود گفت: «ما یک درخواست همکاری گذاشتیم، رزومه گرفتی، مصاحبه کردیم، پیشینه را بررسی ، مراجع را تایید و او را استخدام کردیم. سپس ورک‌استیشن مک را برای آنها فرستادیم و در همان لحظه دریافت، فورا شروع به بارگذاری بدافزار (نرم‌افزار آلوده) کرد.»

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.