ગુનેગારો પણ આધુનિક વિશ્વથી અસ્પૃશ્ય નથી. આનું તાજેતરનું ઉદાહરણ એક વિદેશી કંપનીનું છે, જેણે આકસ્મિક રીતે ઉત્તર કોરિયાના સાયબર ગુનેગારને નોકરી પર રાખ્યો હતો. પરિણામ એ આવ્યું કે તેણે કંપનીમાં જ ભંગ કર્યો. એક રિપોર્ટ અનુસાર, અધિકારીઓ અને સાયબર સિક્યોરિટી એક્સપર્ટ્સ વર્ષ 2022થી નોર્થ કોરિયાના સિક્રેટ સ્ટાફમાં વધારો થવાની ચેતવણી આપી રહ્યા છે.
મામલો શું છે
બીબીસીના અહેવાલ મુજબ, આકસ્મિક રીતે ઉત્તર કોરિયાના એક સાયબર ક્રિમિનલને રિમોટ આઇટી વર્કર તરીકે નોકરી પર રાખ્યા બાદ કંપની હેક કરવામાં આવી હતી. હાલમાં કંપનીનું નામ જાહેર કરવામાં આવ્યું નથી. ગુનેગારે ખોટી માહિતીની મદદથી નોકરી મેળવી હોવાનું જાણવા મળે છે. કંપનીના કમ્પ્યુટર નેટવર્કમાં પ્રવેશ મેળવ્યા પછી, હેકરે સંવેદનશીલ ડેટા ડાઉનલોડ કર્યો અને ખંડણીની માંગણી શરૂ કરી.
તે કેવી રીતે ચલાવવામાં આવ્યું હતું?
હવે જાગૃતિ લાવવા માટે કંપનીએ સાયબર સિક્યોરિટી કંપની સિક્યોરવર્કસને આ હેકની જાણ કરવાની પરવાનગી આપી છે. બીબીસી સાથે વાત કરતા સિક્યોરવર્કસે કહ્યું કે આઈટી કર્મચારીને ઉનાળામાં કોન્ટ્રાક્ટર તરીકે રાખવામાં આવ્યો હતો. તેણે કંપનીના રિમોટ વર્કિંગ ટૂલ્સનો ઉપયોગ કર્યો અને કોર્પોરેટ નેટવર્કમાં લોગ ઇન કર્યું.
આ પછી તેણે ગુપ્ત રીતે કંપનીમાંથી બને તેટલો ડેટા ડાઉનલોડ કર્યો. ખાસ વાત એ છે કે તેણે કંપનીમાં ચાર મહિના કામ કર્યું અને પગાર પણ લીધો. રિપોર્ટ અનુસાર જ્યારે કંપનીએ તેને નોકરીમાંથી કાઢી મૂક્યો ત્યારે ખંડણીનો ઈ-મેલ આવ્યો હતો. આ ઈ-મેલમાં કેટલાક ચોરાયેલા ડેટાનો પણ સમાવેશ થાય છે. જો કે, કંપનીએ હેકરને ખંડણીની રકમ ચૂકવી છે કે નહીં તે હજુ સ્પષ્ટ થયું નથી.
ટાર્ગેટ પર મોટી કંપનીઓ
રિપોર્ટ અનુસાર સપ્ટેમ્બરમાં સાયબર સિક્યોરિટી કંપની મંડિયન્ટે કહ્યું હતું કે ફોર્ચ્યુન 100ની ડઝનબંધ કંપનીઓએ ભૂલથી ઉત્તર કોરિયાના લોકોને નોકરી પર રાખ્યા હતા. જુલાઈમાં પણ આવો જ એક કિસ્સો પ્રકાશમાં આવ્યો હતો, જ્યાં ઉત્તર કોરિયાનો એક કર્મચારી હેક કરવાનો પ્રયાસ કરતો પકડાયો હતો.
