وجدت إحدى الشركات نفسها مؤخرًا في موقف صعب بعد أن قامت عن طريق الخطأ بتعيين عامل تكنولوجيا معلومات كوري شمالي، والذي سرق لاحقًا بيانات حساسة وحاول ابتزاز الشركة بعد طرده. وفقا ل بي بي سياستأجرت شركة مجهولة، ومقرها في المملكة المتحدة والولايات المتحدة وأستراليا، مجرمًا إلكترونيًا كوريًا شماليًا بعد أن قام بتزييف تاريخه الوظيفي وتفاصيله الشخصية. تم تعيينه في الصيف كمقاول وعمل في الشركة لمدة أربعة أشهر. وبمجرد تمكنه من الوصول إلى شبكة الكمبيوتر الخاصة بالشركة، قام بتنزيل بيانات الشركة الحساسة وأرسل طلب فدية.
ال بي بي سي وذكرت أن الرجل استخدم أدوات العمل عن بعد الخاصة بالشركة لتسجيل الدخول إلى شبكة الشركة. ثم قام بعد ذلك بتنزيل أكبر قدر ممكن من بيانات الشركة سرًا بمجرد تمكنه من الوصول إلى الأنظمة الداخلية.
وبمجرد أن قامت الشركة بطرده بسبب الأداء الضعيف، ورد أنها تلقت رسائل بريد إلكتروني تحتوي على بعض البيانات المسروقة وطلبًا بدفع مبلغ مكون من ستة أرقام بالعملة المشفرة. وإذا لم تدفع الشركة، قال المتسلل إنه سينشر أو يبيع المعلومات المسروقة عبر الإنترنت.
ولم ترغب الشركة في الكشف عن اسمها. كما لم تكشف ما إذا كانوا قد دفعوا الفدية أم لا. ومع ذلك، سمحت الشركة للمستجيبين السيبرانيين من Secureworks بالإبلاغ عن الاختراق لنشر الوعي وتحذير الآخرين.
ذكرت شركة Secureworks أن هذا الحادث هو الأحدث في سلسلة من الحالات التي تم فيها الكشف عن العمال الغربيين عن بعد على أنهم كوريون شماليون. بمجرد تعيينهم، يستخدم مجرمو الإنترنت وصول موظفيهم لتنزيل بيانات الشركة الحساسة. وفي بعض الحالات، يستخدمون البيانات لابتزاز أصحاب عملهم السابقين.
إقرأ أيضاً | متبرع بالأعضاء في الولايات المتحدة يستيقظ على طاولة العمليات بينما يستعد الأطباء لإزالة قلبه
وتحذر سلطات الأمن السيبراني من صعود المتسللين الكوريين الشماليين منذ عام 2022. كما اتهمت الولايات المتحدة وكوريا الجنوبية كوريا الشمالية بتكليف آلاف الموظفين بتولي أدوار غربية متعددة مدفوعة الأجر عن بعد لكسب المال للنظام وتجنب العقوبات. ومع ذلك، وفقًا لـ Rafe Pilling، مدير استخبارات التهديدات في Secureworks، من النادر أن ينقلب عمال تكنولوجيا المعلومات السريون على أصحاب عملهم من خلال الهجمات السيبرانية.
ونقلت الوكالة عن بيلينج قوله: “هذا تصعيد خطير للمخاطر الناجمة عن المخططات الاحتيالية لموظفي تكنولوجيا المعلومات في كوريا الشمالية”. بي بي سي. “لم يعودوا يبحثون فقط عن رواتب ثابتة، بل يبحثون عن مبالغ أعلى، وبسرعة أكبر، من خلال سرقة البيانات والابتزاز، من داخل دفاعات الشركة.”
وحذرت السلطات أصحاب العمل من توخي الحذر بشأن الموظفين الجدد إذا كانوا بعيدين تمامًا.
