دستورالعمل دفاع سایبری به دستگاههای اجرایی ابلاغ شد
رئیس سازمان پدافند غیرعامل کشور از تدوین و ابلاغ دستورالعمل دفاع لایه به لایه سایبری…
۶ آبان ۱۴۰۳
۲۵ مهر ۱۴۰۳
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۲۶ مهر ۱۴۰۳
بیبیسی میگوید شرکتی که نمیخواهد نامش فاش شود پس از استخدام یک مجرم سایبری کره شمالی به عنوان یکی از کارمندان دورکار حوزه IT، قربانی هک شد. شرکتهای امنیتی درمورد یک الگوی جدید هشدار دادهاند که افرادی از کره شمالی خود را به جای کارمندان دورکار جا زده و با نفوذ به شرکتها به کسب درآمد برای دولت و در گاهی موارد هک و درخواست باج میپردازند.
به گزارش پیوست، این فرد پس از جعل سابقه کاری و اطلاعات فردی از سوی این شرکت که در انگلستان، آمریکا یا استرالیا فعالیت دارد به شبکه کامپیوتری آنها دسترسی پیدا کرد و دادههای حساس شرکت را دانلود و درخواست باج کرد.
این شرکت به Secureworks اجازه داده تا با گزارش هک به دیگران اطلاعرسانی و هشدار دهد. این تازهترین قربانی از میان شرکتهای غربی است که به اشتباه کارمندی از کرهشمالی را به عنوان دورکار در اختیار میگیرند.
شرکت امنیتی Secureworks میگوید این کارمند IT که تصور میشد یک مرد باشد در تابستان به عنوان یک پیمانکار آغاز به کار کرد و از ابزارهای دورکاری شرکت برای ورود به شبکه آن استفاده کرد.
او سپس به صورت مخفیانه و درست پس از دسرتسی به سیستمهای داخلی اقدام به دانلود دادههای شرکت نمود و حدود چهار ماه نیز برای فعالیت خود از این شرکت حقوق دریافت کرد.
محققان میگویند این مبلغ احتمالا به کره شمالی و فرایند پولشویی منتقل شده است تا تحریمهای کشورهای غربی را کنار بند.
پس از اعتراض شرکت به دلیل عملکرد ضعیف هکر، ایمیلهای درخواست باج حاوی مقداری از دادههای سرقتی برای آنها ارسال شد و هکر خواستار چند صد هزار دلار رمزارز شده بود.
هکر اعلام کرده بود که در صورت عدم پرداخت باج، دادههای سرقتی را منتشر کرده و یا به صورت آنلاین به فروش می گذارد.
مقامات و حامیان سایبری از سال ۲۰۲۲ درمورد افزایش نفوذ کارکنانی از کره شمالی در پوشش دورکار به شرکتهای غربی هشدار دادهاند.
آمریکا و کره جنوبی، کره شمالی را متهم کردهاند که هزاران کارمند را موظف به نفوذ در شرکتهای بزرگ غربی کرده است تا برای رژیم به صورت دورکاری کسب درآمد کنند و تحریمهای را دور بزنند.
شرکت امنیتسایبری Mandiant، در ماه سپتامبر اعلام کرد که دهها شرکت شاخص Fortune 100 به اشتباه یکی از همین کارمندان اهل کرهشمالی را استخدام کردهاند.
با این حال راف پیلینگ، رئیس تهدید اطلاعات شرکت Secureworks، میگوید به ندرت این کارکنان به حملات سایبری روی آورده و یا از کارفرمای خود درخواست باج میکنند. او میگوید: «این یک جهش خطرناک در الگوهای تبهکاران کارمندان آیتی کره شمالی است… نه تنها حقوق دریافت میکنند، بلکه حالا به دنبال پول بیشتر و سریعتر هستند و برای این کار به سرقت و استخراج داده از داخل خط دفاعی شرکت دست می زنند.»
در حالی این شرکت قربانی کارمند پوششی کره شمالی شده است که ماه جولای در مورد دیگری یک شرکت توانست فرد دیگری را که از کره شمالی به دنبال فعالیت به عنوان نیروی IT بود شناسایی کند.
این کارمند IT را شرکتی به نام KnowBe4 استخدام کرده بود اما خیلی سریع به دلیل رفتار عجیب او جلوی دسترسی او به سیستمها را گرفت.
این شرکت در پست وبلاگی خود گفت: «ما یک درخواست همکاری گذاشتیم، رزومه گرفتی، مصاحبه کردیم، پیشینه را بررسی ، مراجع را تایید و او را استخدام کردیم. سپس ورکاستیشن مک را برای آنها فرستادیم و در همان لحظه دریافت، فورا شروع به بارگذاری بدافزار (نرمافزار آلوده) کرد.»