দূরবর্তী কাজের জন্য উত্তর কোরিয়ার সাইবার অপরাধীকে দুর্ঘটনাক্রমে নিয়োগ করার পরে কোম্পানি হ্যাক হয়েছে

একটি কোম্পানি সম্প্রতি উত্তর কোরিয়ার একজন আইটি কর্মীকে ভুলবশত নিয়োগ করার পরে একটি কঠিন পরিস্থিতিতে পড়েছিল, যিনি পরে সংবেদনশীল তথ্য চুরি করেছিলেন এবং চাকরিচ্যুত হওয়ার পরে কোম্পানি থেকে চাঁদাবাজি করার চেষ্টা করেছিলেন৷ অনুযায়ী বিবিসিযুক্তরাজ্য, মার্কিন যুক্তরাষ্ট্র এবং অস্ট্রেলিয়ায় অবস্থিত অজ্ঞাত সংস্থাটি উত্তর কোরিয়ার সাইবার অপরাধীকে নিয়োগ করেছিল যখন সে তার কর্মসংস্থানের ইতিহাস এবং ব্যক্তিগত বিবরণ জাল করেছিল৷ গ্রীষ্মকালে তাকে ঠিকাদার হিসাবে নিয়োগ করা হয়েছিল এবং চার মাস ধরে ফার্মের জন্য কাজ করেছিলেন। একবার তিনি কোম্পানির কম্পিউটার নেটওয়ার্ক অ্যাক্সেস করার পরে, তিনি সংবেদনশীল কোম্পানির ডেটা ডাউনলোড করেন এবং একটি মুক্তিপণ দাবি পাঠান।

দ obk" rel="noindex, nofollow">বিবিসি রিপোর্ট করা হয়েছে যে লোকটি কর্পোরেট নেটওয়ার্কে লগ ইন করতে ফার্মের দূরবর্তী কাজের সরঞ্জামগুলি ব্যবহার করেছিল। অভ্যন্তরীণ সিস্টেমে অ্যাক্সেস পাওয়ার সাথে সাথে তিনি গোপনে যত তাড়াতাড়ি সম্ভব কোম্পানির ডেটা ডাউনলোড করেছিলেন।

একবার কোম্পানি তাকে খারাপ পারফরম্যান্সের জন্য বরখাস্ত করে, এটি চুরি করা কিছু তথ্য সম্বলিত ইমেল পেয়েছিল এবং ক্রিপ্টোকারেন্সিতে ছয় অঙ্কের অর্থ প্রদানের দাবি জানিয়েছে। যদি কোম্পানি টাকা না দেয়, হ্যাকার বলেছিল যে সে চুরি করা তথ্য অনলাইনে প্রকাশ করবে বা বিক্রি করবে।

নাম প্রকাশে অনিচ্ছুক প্রতিষ্ঠানটি। তারা মুক্তিপণ দিয়েছে কি না তাও প্রকাশ করেনি। যাইহোক, ফার্মটি সিকিউরওয়ার্কসের সাইবার প্রতিক্রিয়াকারীদের সচেতনতা ছড়িয়ে দিতে এবং অন্যদের সতর্ক করার জন্য হ্যাক সম্পর্কে রিপোর্ট করার অনুমতি দিয়েছে।

সিকিউরওয়ার্কস রিপোর্ট করেছে যে পশ্চিমা প্রত্যন্ত কর্মীদের উত্তর কোরিয়ান হিসাবে মুখোশ খুলে ফেলার ক্ষেত্রে এই ঘটনাটি সর্বশেষ। একবার ভাড়া করা হলে, এই সাইবার অপরাধীরা তাদের কর্মচারীর অ্যাক্সেস ব্যবহার করে সংবেদনশীল কোম্পানির ডেটা ডাউনলোড করে। কিছু ক্ষেত্রে, তারা তাদের প্রাক্তন নিয়োগকর্তাদের চাঁদাবাজি করার জন্য ডেটা ব্যবহার করে।

এছাড়াও পড়ুন | cgf">মার্কিন যুক্তরাষ্ট্রে অঙ্গ দাতা অপারেটিং টেবিলে জেগে ওঠে যখন ডাক্তাররা তার হৃদপিণ্ড অপসারণের প্রস্তুতি নিচ্ছেন

সাইবার নিরাপত্তা কর্তৃপক্ষ 2022 সাল থেকে উত্তর কোরিয়ার অনুপ্রবেশকারীদের উত্থানের বিষয়ে সতর্ক করে আসছে। মার্কিন যুক্তরাষ্ট্র এবং দক্ষিণ কোরিয়াও উত্তর কোরিয়ার বিরুদ্ধে হাজার হাজার কর্মীকে শাসনের জন্য অর্থ উপার্জন এবং নিষেধাজ্ঞা এড়াতে দূর থেকে একাধিক ভাল বেতনের পশ্চিমা ভূমিকা নেওয়ার দায়িত্ব দেওয়ার অভিযোগ করেছে। যাইহোক, সিকিউরওয়ার্কসের থ্রেট ইন্টেলিজেন্সের ডিরেক্টর রাফে পিলিং-এর মতে, গোপন আইটি কর্মীরা তাদের নিয়োগকর্তাদের সাইবার আক্রমণের মাধ্যমে চালু করে বিরল।

“এটি উত্তর কোরিয়ার তথ্যপ্রযুক্তি কর্মীদের প্রতারণামূলক পরিকল্পনা থেকে ঝুঁকির একটি গুরুতর বৃদ্ধি,” মিঃ পিলিংকে উদ্ধৃত করে বলা হয়েছে বিবিসি. “তারা আর শুধু একটি স্থির বেতন চেকের পরে নয়, তারা কোম্পানির প্রতিরক্ষার ভিতরে থেকে ডেটা চুরি এবং চাঁদাবাজির মাধ্যমে আরও দ্রুত, উচ্চতর অর্থের সন্ধান করছে।”

কর্তৃপক্ষ নিয়োগকর্তাদের সতর্ক করেছে যে তারা যদি সম্পূর্ণ দূরবর্তী হয় তবে নতুন নিয়োগের বিষয়ে সতর্ক থাকতে হবে।