كيف خدع هاكر كوري شمالي شركة غربية وسرق بياناتها؟
تاريخ النشر: 19th, October 2024 GMT
تعرضت شركة لم يُذكر اسمها للاختراق بعد توظيفها هاكر كوري شمالي عن طريق الخطأ والذي من المفترض أن يعمل في مجال تكنولوجيا المعلومات عن بُعد. وفقا لتقرير نشره موقع "بي بي سي".
وقامت الشركة بتوظيف الهاكر بعد أن قام بتزييف تاريخ عمله وتفاصيله الشخصية. وبمجرد منحه إمكانية الوصول إلى شبكة الحاسوب الخاصة بالشركة، قام بتنزيل بيانات حساسة للشركة وأرسل طلب فدية.
ولم ترغب الشركة التي تتخذ من المملكة المتحدة أو الولايات المتحدة أو أستراليا مقرا لها في الكشف عن اسمها. ولكنها سمحت لفريق الاستجابة الإلكترونية من "سيكيور ووركس" (Secur eworks) بالإبلاغ عن الاختراق لنشر الوعي وتحذير الآخرين.
وقالت شركة "سيكيور ووركس" إن موظف تكنولوجيا المعلومات -الذي يُعتقد أنه رجل قد بدأ وظيفته في الصيف- استخدم أدوات العمل عن بعد الخاصة بالشركة لتسجيل الدخول إلى شبكة الشركة، ثم قام بتنزيل أكبر قدر ممكن من بيانات الشركة سرا بمجرد حصوله على حق الوصول إلى الأنظمة الداخلية.
وتقول الشركة إنه عمل لمدة 4 أشهر مقابل راتب. وبعد أن طردته الشركة بسبب ضعف الأداء، تلقت رسائل إلكترونية تطلب فدية وتحتوي على بعض البيانات المسروقة ومطالبة بدفع مبلغ مكون من 6 أرقام بعملة مشفرة.
وإذا لم تدفع الشركة، قال المخترق إنه سينشر أو يبيع المعلومات المسروقة عبر الإنترنت. ولم تكشف الشركة عما إذا كانت قد دفعت الفدية أم لا.
وأفاد الباحثون أن الهاكر أرسل الأموال إلى كوريا الشمالية في عملية معقدة لتجنب العقوبات الغربية المفروضة على بلاده.
ومنذ عام 2022 حذرت السلطات وخبراء الأمن السيبرانيون من ارتفاع عدد الموظفين من كوريا الشمالية الذين يهدفون لاختراق الشركات الغربية.
وتوجه كل من الولايات المتحدة وكوريا الجنوبية أصابع الاتهام نحو كوريا الشمالية متهمة إياها بتجنيد آلاف الموظفين من أجل العمل في شركات غربية لكسب المال لصالح البلاد وتجنب العقوبات، بحسب البي بي سي.
وفي سبتمبر/أيلول الماضي قالت شركة الأمن السيبراني "مانديانت" (Mandiant) إن عشرات الشركات من قائمة "فورتشن 100" (Fortune 100) وهي قائمة تضم أكبر 100 شركة أميركية قد وظّفوا أشخاصا من كوريا الشمالية بغير قصد.
ويقول ريف بيلينغ مدير استخبارات التهديد في شركة "سكيور ووركز" (Secur eworks) "من النادر أن يقوم موظفو تكنولوجيا المعلومات بشن هجمات إلكترونية ضد أصحاب عملهم".
وأضاف أن هذا يُعد تصعيدا خطيرا فيما يتعلق بالمخططات التي ينفذها موظفو تكنولوجيا المعلومات في كوريا الشمالية. وأنهم لا يسعون إلى راتب ثابت وحسب، بل أصبحوا يبحثون عن مبالغ كبيرة بشكل أسرع من خلال سرقة البيانات والابتزاز الإلكتروني.
وهذه الحادثة ليست الأولى من نوعها، حيث قُبض على موظف في مجال تكنولوجيا المعلومات من كوريا الشمالية يحاول اختراق صاحب عمله في يوليو/تموز الماضي.
وقد حصل على الوظيفة في شركة الأمن السيبراني "نو بي 4" (Know Be4) والتي عطّلت الوصول إلى أنظمتها عندما لاحظت سلوكا مشبوها، بحسب التقرير.
وكتبت الشركة في منشور على مدونتها "لقد نشرنا الوظيفة وتلقينا السير الذاتية وأجرينا المقابلات وبحثنا عن خلفية المتقدمين وتحققنا من المراجع وقمنا بتعيين الشخص".
وأضافت "لقد أرسلنا لهم محطة عمل "ماك" (MAC) خاصة بهم وفور استلامها بدأت عمليات تحميل البرامج الخبيثة".
المصدر: الجزيرة
كلمات دلالية: حريات تکنولوجیا المعلومات کوریا الشمالیة
إقرأ أيضاً:
ضبط محتال نسخ بيانات بطاقات مصرفية وسرق مدخرات مواطنين في طرابلس
أعلن مركز شرطة الأوسط في طرابلس عن تمكنه من ضبط شخص تورط في عملية احتيال مصرفي منظمة، قام خلالها بنسخ بيانات بطاقات مصرفية وسحب أموال أصحابها دون علمهم، مستخدمًا تقنيات إلكترونية متطورة.
وجاء الكشف عن هذه الجريمة عقب بلاغات تلقاها المركز بشأن سحوبات مالية مشبوهة تمت عبر إحدى محلات الصرافة.
وتمكن فريق التحري من رصد المتهم متلبسًا أثناء استخدام بطاقة مصرفية لتنفيذ عدة سحوبات بأرقام سرية مختلفة، ليُضبط بحوزته مبلغ مالي قدره 4 آلاف دينار ليبي وبطاقتان مصرفيتان.
وخلال التحقيق، أقر المتهم بحيازته لجهاز يُعرف باسم “سليندر”، اشتراه عبر الإنترنت واستلمه من خلال شركة شحن دولية، ويُستخدم الجهاز في نسخ بيانات البطاقات المصرفية دون علم أصحابها.
واعترف بأنه كان يستغل عمله في إحدى الصيدليات لتمرير بطاقات الزبائن على الجهاز، ثم ينسخ البيانات على بطاقات أخرى لتنفيذ عمليات السحب لاحقًا.
وتوسعت التحقيقات لتشمل مقر سكن المتهم، حيث ضبطت الأجهزة الأمنية أدوات الجريمة، بينها الجهاز الإلكتروني المستخدم، وجهاز حاسوب محمول، وعدد من البطاقات الممغنطة المعدة للاستنساخ، بالإضافة إلى بطاقات مصرفية حقيقية تعود لمواطنين تعرضوا للاحتيال.
وبحسب التحقيقات الأولية، تمكن المتهم من الوصول إلى بيانات 8 حسابات مصرفية مختلفة، وأجرى منها عمليات سحب متكررة من مصارف محلية.
وتم إحالة القضية إلى جهاز المباحث الجنائية المختص بجرائم تقنية المعلومات لمواصلة التحقيق واتخاذ الإجراءات القانونية.
من جهته، دعا مكتب العلاقات العامة بمديرية أمن طرابلس المواطنين إلى توخي الحذر عند استخدام بطاقاتهم المصرفية، وعدم السماح بتمريرها بعيدًا عن أعينهم، مؤكدًا على ضرورة مراجعة الحسابات بانتظام والإبلاغ فورًا عن أي حركة مالية غير معتادة.
نورهان شعيب توجه رسالة لـ حنان ترك و بناتها القمرات