സൈബര്‍ ക്രിമിനല്‍ ആക്‌സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു.

അബദ്ധത്തിൽ ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളിക്ക് ഐടി ജീവനക്കാരനായി ജോലി നൽകിയ കമ്പനിക്ക് കിട്ടിയത് എട്ടിൻറെ പണി. കുറ്റവാളിയെ കമ്പനി തിരിച്ചറിഞ്ഞത് കമ്പനി ഹാക്ക് ചെയ്യാനുള്ള ശ്രമത്തിനിടയിൽ എന്ന് ബിബിസി റിപ്പോർട്ട്. 

ഏഷ്യാനെറ്റ് ന്യൂസ് പ്രധാന വാർത്താ സ്രോതസായി തെരഞ്ഞെടുക്കുകgooglePreferred

കമ്പനിയുടെ പേരുവിവരങ്ങൾ ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. ഉത്തരകൊറിയൻ സൈബർ കുറ്റവാളികളുടെ വർദ്ധിച്ചുവരുന്ന നുഴഞ്ഞുകയറ്റം ഉയർത്തിക്കാട്ടുന്നതിനായി സൈബർ ആക്രമണത്തിൻ്റെ വിശദാംശങ്ങൾ പ്രസിദ്ധീകരിക്കാൻ സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്യൂർ വർക്ക്സിനെ പ്രസ്തുത കമ്പനി അനുവദിച്ചതോടെയാണ് സംഭവം പുറത്തുവന്നത്. 

യുകെ, യു എസ്, ഓസ്ട്രേലിയ എന്നീ മൂന്ന് രാജ്യങ്ങളിൽ ഒന്നിൽ ആസ്ഥാനമായുള്ള കമ്പനി എന്നതിനപ്പുറം കമ്പനിയുമായി ബന്ധപ്പെട്ട യാതൊരു വിവരങ്ങളും സെക്യൂർ വർക്ക്സ് പുറത്തു വിട്ടിട്ടില്ല. വ്യാജ വിവരങ്ങൾ ഉപയോഗിച്ചാണ് ഉത്തരകൊറിയൻ കുറ്റവാളികൾ പാശ്ചാത്യ കമ്പനികളിൽ റിമോട്ട് ജീവനക്കാരായി കയറിപ്പറ്റുന്നത് എന്നാണ് സെക്യൂർ വർക്ക്സ് റിപ്പോർട്ട് ചെയ്യുന്നത്. 

ഒരു കമ്പനിയിൽ കയറിപ്പറ്റിയാൽ അവിടുത്തെ ജീവനക്കാരുടെ ആക്സസ് ഉപയോഗിച്ച് സെൻസിറ്റീവായ കമ്പനി ഡാറ്റ കുറ്റവാളികൾ ഡൗൺലോഡ് ചെയ്യുകയും ചില സന്ദർഭങ്ങളിൽ കമ്പനിയുടെ മുഴുവൻ ഡാറ്റകളും ഹാക്ക് ചെയ്യുകയും ചെയ്യുന്നു. 

ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നതനുസരിച്ച് പ്രസ്തുത സംഭവത്തിൽ പുരുഷനാണെന്ന് കരുതുന്ന സൈബർ കുറ്റവാളിയെ കരാർ അടിസ്ഥാനത്തിലാണ് റിമോട്ട് ഐടി ജീവനക്കാരനായി നിയമിച്ചത്. തൻ്റെ റിമോട്ട് വർക്കിംഗ് ടൂളുകളും ജീവനക്കാരുടെ ആക്‌സസ്സും ഉപയോഗിച്ചാണ് ഇയാൾ, കോർപ്പറേറ്റ് നെറ്റ്‍വർക്ക് മുഴുവനായും ഹാക്ക് ചെയ്തത്.

സൈബര്‍ ക്രിമിനല്‍ ആക്‌സസ് ലഭിച്ചയുടൻ സ്ഥാപനത്തെക്കുറിച്ചുള്ള തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്തെടുക്കുകയും കമ്പനിക്ക് പുറത്ത് രഹസ്യ വിവരങ്ങൾ കൈമാറുകയും ചെയ്തു. എന്നാൽ, കമ്പനി അധികൃതർ ഇതൊന്നും അറിയുന്നുണ്ടായിരുന്നില്ല. ഒടുവിൽ ഇയാളെ മോശം പ്രകടനത്തിന്റെ പേരിൽ കമ്പനിയിൽ നിന്ന് പുറത്താക്കിയെങ്കിലും പിന്നീട് പണം ആവശ്യപ്പെട്ടുകൊണ്ട് കമ്പനിയിലേക്ക് ഭീഷണി സന്ദേശങ്ങൾ വന്നതോടെയാണ് സംഭവത്തിന്റെ ഗൗരവം അധികൃതർ മനസ്സിലാക്കിയത്. 

ഐടി കോൺട്രാക്ടറായി ചമഞ്ഞ ക്രിമിനൽ പണം നൽകിയില്ലെങ്കിൽ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ വിൽക്കുകയോ പ്രസിദ്ധീകരിക്കുകയോ ചെയ്യുമെന്ന് ഭീഷണിപ്പെടുത്തുകയായിരുന്നു. കമ്പനി കുറ്റവാളി ആവശ്യപ്പെട്ട പണം നൽകിയോ എന്ന് വ്യക്തമല്ല. 

ഈ കേസ് ഒരു ഒറ്റപ്പെട്ട സംഭവം അല്ല എന്നാണ് ബിബിസി റിപ്പോർട്ട് ചെയ്യുന്നത്. 2022 മുതൽ ഉത്തര കൊറിയൻ നുഴഞ്ഞുകയറ്റക്കാരുടെ വർദ്ധനവിനെക്കുറിച്ച് സൈബർ സുരക്ഷാ അധികാരികൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുള്ളതാണ്.