كيف خدع هاكر كوري شمالي شركة غربية وسرق بياناتها؟

تعرضت شركة لم يُذكر اسمها للاختراق بعد توظيفها هاكر كوري شمالي عن طريق الخطأ والذي من المفترض أن يعمل في مجال تكنولوجيا المعلومات عن بُعد. وفقا لتقرير نشره موقع "بي بي سي".

وقامت الشركة بتوظيف الهاكر بعد أن قام بتزييف تاريخ عمله وتفاصيله الشخصية. وبمجرد منحه إمكانية الوصول إلى شبكة الحاسوب الخاصة بالشركة، قام بتنزيل بيانات حساسة للشركة وأرسل طلب فدية.

ولم ترغب الشركة التي تتخذ من المملكة المتحدة أو الولايات المتحدة أو أستراليا مقرا لها في الكشف عن اسمها. ولكنها سمحت لفريق الاستجابة الإلكترونية من "سيكيور ووركس" (Secur eworks) بالإبلاغ عن الاختراق لنشر الوعي وتحذير الآخرين.

وقالت شركة "سيكيور ووركس" إن موظف تكنولوجيا المعلومات -الذي يُعتقد أنه رجل قد بدأ وظيفته في الصيف- استخدم أدوات العمل عن بعد الخاصة بالشركة لتسجيل الدخول إلى شبكة الشركة، ثم قام بتنزيل أكبر قدر ممكن من بيانات الشركة سرا بمجرد حصوله على حق الوصول إلى الأنظمة الداخلية.

وتقول الشركة إنه عمل لمدة 4 أشهر مقابل راتب. وبعد أن طردته الشركة بسبب ضعف الأداء، تلقت رسائل إلكترونية تطلب فدية وتحتوي على بعض البيانات المسروقة ومطالبة بدفع مبلغ مكون من 6 أرقام بعملة مشفرة.

وإذا لم تدفع الشركة، قال المخترق إنه سينشر أو يبيع المعلومات المسروقة عبر الإنترنت. ولم تكشف الشركة عما إذا كانت قد دفعت الفدية أم لا.

وأفاد الباحثون أن الهاكر أرسل الأموال إلى كوريا الشمالية في عملية معقدة لتجنب العقوبات الغربية المفروضة على بلاده.

ومنذ عام 2022 حذرت السلطات وخبراء الأمن السيبرانيون من ارتفاع عدد الموظفين من كوريا الشمالية الذين يهدفون لاختراق الشركات الغربية.

وتوجه كل من الولايات المتحدة وكوريا الجنوبية أصابع الاتهام نحو كوريا الشمالية متهمة إياها بتجنيد آلاف الموظفين من أجل العمل في شركات غربية لكسب المال لصالح البلاد وتجنب العقوبات، بحسب البي بي سي.

وفي سبتمبر/أيلول الماضي قالت شركة الأمن السيبراني "مانديانت" (Mandiant) إن عشرات الشركات من قائمة "فورتشن 100" (Fortune 100) وهي قائمة تضم أكبر 100 شركة أميركية قد وظّفوا أشخاصا من كوريا الشمالية بغير قصد.

ويقول ريف بيلينغ مدير استخبارات التهديد في شركة "سكيور ووركز" (Secur eworks) "من النادر أن يقوم موظفو تكنولوجيا المعلومات بشن هجمات إلكترونية ضد أصحاب عملهم".

وأضاف أن هذا يُعد تصعيدا خطيرا فيما يتعلق بالمخططات التي ينفذها موظفو تكنولوجيا المعلومات في كوريا الشمالية. وأنهم لا يسعون إلى راتب ثابت وحسب، بل أصبحوا يبحثون عن مبالغ كبيرة بشكل أسرع من خلال سرقة البيانات والابتزاز الإلكتروني.

وهذه الحادثة ليست الأولى من نوعها، حيث قُبض على موظف في مجال تكنولوجيا المعلومات من كوريا الشمالية يحاول اختراق صاحب عمله في يوليو/تموز الماضي.

وقد حصل على الوظيفة في شركة الأمن السيبراني "نو بي 4" (Know Be4) والتي عطّلت الوصول إلى أنظمتها عندما لاحظت سلوكا مشبوها، بحسب التقرير.

وكتبت الشركة في منشور على مدونتها "لقد نشرنا الوظيفة وتلقينا السير الذاتية وأجرينا المقابلات وبحثنا عن خلفية المتقدمين وتحققنا من المراجع وقمنا بتعيين الشخص".

وأضافت "لقد أرسلنا لهم محطة عمل "ماك" (MAC) خاصة بهم وفور استلامها بدأت عمليات تحميل البرامج الخبيثة".

المصدر: الجزيرة