كيف خدع هاكر كوري شمالي شركة غربية وسرق بياناتها؟
تاريخ النشر: 19th, October 2024 GMT
تعرضت شركة لم يُذكر اسمها للاختراق بعد توظيفها هاكر كوري شمالي عن طريق الخطأ والذي من المفترض أن يعمل في مجال تكنولوجيا المعلومات عن بُعد. وفقا لتقرير نشره موقع "بي بي سي".
وقامت الشركة بتوظيف الهاكر بعد أن قام بتزييف تاريخ عمله وتفاصيله الشخصية. وبمجرد منحه إمكانية الوصول إلى شبكة الحاسوب الخاصة بالشركة، قام بتنزيل بيانات حساسة للشركة وأرسل طلب فدية.
ولم ترغب الشركة التي تتخذ من المملكة المتحدة أو الولايات المتحدة أو أستراليا مقرا لها في الكشف عن اسمها. ولكنها سمحت لفريق الاستجابة الإلكترونية من "سيكيور ووركس" (Secur eworks) بالإبلاغ عن الاختراق لنشر الوعي وتحذير الآخرين.
وقالت شركة "سيكيور ووركس" إن موظف تكنولوجيا المعلومات -الذي يُعتقد أنه رجل قد بدأ وظيفته في الصيف- استخدم أدوات العمل عن بعد الخاصة بالشركة لتسجيل الدخول إلى شبكة الشركة، ثم قام بتنزيل أكبر قدر ممكن من بيانات الشركة سرا بمجرد حصوله على حق الوصول إلى الأنظمة الداخلية.
وتقول الشركة إنه عمل لمدة 4 أشهر مقابل راتب. وبعد أن طردته الشركة بسبب ضعف الأداء، تلقت رسائل إلكترونية تطلب فدية وتحتوي على بعض البيانات المسروقة ومطالبة بدفع مبلغ مكون من 6 أرقام بعملة مشفرة.
وإذا لم تدفع الشركة، قال المخترق إنه سينشر أو يبيع المعلومات المسروقة عبر الإنترنت. ولم تكشف الشركة عما إذا كانت قد دفعت الفدية أم لا.
وأفاد الباحثون أن الهاكر أرسل الأموال إلى كوريا الشمالية في عملية معقدة لتجنب العقوبات الغربية المفروضة على بلاده.
ومنذ عام 2022 حذرت السلطات وخبراء الأمن السيبرانيون من ارتفاع عدد الموظفين من كوريا الشمالية الذين يهدفون لاختراق الشركات الغربية.
وتوجه كل من الولايات المتحدة وكوريا الجنوبية أصابع الاتهام نحو كوريا الشمالية متهمة إياها بتجنيد آلاف الموظفين من أجل العمل في شركات غربية لكسب المال لصالح البلاد وتجنب العقوبات، بحسب البي بي سي.
وفي سبتمبر/أيلول الماضي قالت شركة الأمن السيبراني "مانديانت" (Mandiant) إن عشرات الشركات من قائمة "فورتشن 100" (Fortune 100) وهي قائمة تضم أكبر 100 شركة أميركية قد وظّفوا أشخاصا من كوريا الشمالية بغير قصد.
ويقول ريف بيلينغ مدير استخبارات التهديد في شركة "سكيور ووركز" (Secur eworks) "من النادر أن يقوم موظفو تكنولوجيا المعلومات بشن هجمات إلكترونية ضد أصحاب عملهم".
وأضاف أن هذا يُعد تصعيدا خطيرا فيما يتعلق بالمخططات التي ينفذها موظفو تكنولوجيا المعلومات في كوريا الشمالية. وأنهم لا يسعون إلى راتب ثابت وحسب، بل أصبحوا يبحثون عن مبالغ كبيرة بشكل أسرع من خلال سرقة البيانات والابتزاز الإلكتروني.
وهذه الحادثة ليست الأولى من نوعها، حيث قُبض على موظف في مجال تكنولوجيا المعلومات من كوريا الشمالية يحاول اختراق صاحب عمله في يوليو/تموز الماضي.
وقد حصل على الوظيفة في شركة الأمن السيبراني "نو بي 4" (Know Be4) والتي عطّلت الوصول إلى أنظمتها عندما لاحظت سلوكا مشبوها، بحسب التقرير.
وكتبت الشركة في منشور على مدونتها "لقد نشرنا الوظيفة وتلقينا السير الذاتية وأجرينا المقابلات وبحثنا عن خلفية المتقدمين وتحققنا من المراجع وقمنا بتعيين الشخص".
وأضافت "لقد أرسلنا لهم محطة عمل "ماك" (MAC) خاصة بهم وفور استلامها بدأت عمليات تحميل البرامج الخبيثة".
المصدر: الجزيرة
كلمات دلالية: حريات تکنولوجیا المعلومات کوریا الشمالیة
إقرأ أيضاً:
كوريا الشمالية تحذر من حرب نووية
سرايا - قالت وكالة الأنباء المركزية الكورية الجمعة، إن الزعيم الكوري الشمالي كيم جونغ أون اتهم الولايات المتحدة بمحاولة الاستفزاز وتصعيد التوتر.
ونقلت الوكالة الرسمية عنه قوله إن شبه الجزيرة الكورية لم تواجه أبدا مثل هذه المخاطر من حرب نووية كما هو الحال الآن.
وذكرت أن كيم أوضح في كلمة ألقاها خلال معرض عسكري الخميس، في بيونغيانغ أنه حاول اتباع نهج التفاوض مع واشنطن لكن النتائج أبرزت فقط سياستها "العدوانية والعدائية" ضد كوريا الشمالية.
وأضافت أن الزعيم الكوري الشمالي دعا إلى تطوير وتحديث ترسانة الأسلحة وتعهد بمواصلة تطوير القدرات الدفاعية لتعزيز الموقف الاستراتيجي للبلاد.
رويترز
| 1 - | ترحب "سرايا" بتعليقاتكم الإيجابية في هذه الزاوية ، ونتمنى أن تبتعد تعليقاتكم الكريمة عن الشخصنة لتحقيق الهدف منها وهو التفاعل الهادف مع ما يتم نشره في زاويتكم هذه. | 22-11-2024 11:10 AM سرايا |
| لا يوجد تعليقات |
| الاسم : * | |
| البريد الالكتروني : | |
| التعليق : * | |
| رمز التحقق : | أكتب الرمز : |
| اضافة |
الآراء والتعليقات المنشورة تعبر عن آراء أصحابها فقط
جميع حقوق النشر محفوظة لدى موقع وكالة سرايا الإخبارية © 2024
سياسة الخصوصية
عشرات الشهداء والجرحى بينهم أطفال في غارات صهيونية على غزة