Trending:

सूचीकृत नभएका सामाजिक सञ्जाल निष्क्रिय बनाउन मन्त्रालयको निर्देशन ‘फाइभ जी नेटवर्क’ कार्यान्वयन अतिआवश्यक छ : मन्त्री गुरुङ डिशहोम र मेलुङ थकालीबिच साझेदारी, डिशहोम ग्राहकलाई थकाली परिकारमा १०% छुट दिनदिनै दशैं – सामसङ मोबाइलको चाडपर्व अफर, दुईगुना खुशी महिला व्यवसायीको उत्पादन प्रवर्द्धनका लागि ‘डिजिटल हाटबजार एप’ हिमालयन जाभामा एनआईबीएल इक्विटी पार्टनर्सको २८.८ % हिस्सेदारी भिभो भि६० नेपालमा सार्वजनिक वीरगन्जमा टाटा ईभी अटो शो सम्पन्न एलन मस्कको स्पेसएक्स परीक्षणका लागि तयार सीआर सेभेन होरको उपस्थितिमा एसुस एण्ड रोग गेमिंग डेजको आयोजना पोट्र्रेट फोटोग्राफीमा नयाँ अध्याय थप्दै भिभो भि६० फोटोन ईटुनल्याण्ड पिकअप अब सीएटीएल पावरसहित इलेक्ट्रिकमा सामसङले नेपाली उपभोक्ताका लागि क्यूएलइडी टिभीमा भिजन एआई ल्याउँदै नाडा अटो शोमा दिपलको उड्ने ट्याक्सी सार्वजनिक गरिने डिजिटल युगका लागि रेडमी स्मार्टवाच ‘एफपीसीए’लाई सोसाइटी इन्टरनेशनलको आर्थिक सहयोग नेपालमा गुगल म्याप्सको ‘स्ट्रिट भ्यू’ सेवा सुरु, पर्यटनमा नयाँ अध्याय पोखरामा उद्घाटन भयो अत्याधुनिक बीवाईडी शोरूम नाडा अटो शोमा पहिलो पटक ‘उड्ने कार’ प्रदर्शनी हुने इनड्राइभको “राइड मोर, विन मोर” योजना इनफिनिक्सले नेपालमा ल्यायो शक्तिशाली र स्टाइलिश नोट ५०एस ५जी+ स्मार्टफोन मर्मतका लागि सामसुङले ल्यायो सामसुङ मनसुन क्याम्प क्लियर स्याम्पु ब्रान्डद्वारा इङ्लिस प्रिमियर लिग अब नेपाली दर्शकमाझ व्हाट्सएपमा फोटो सेयर अझ सजिलो बनाउन नयाँ सुविधा आउँदै फोर्स गाडी खरिदपछि व्यवसाय धरासायी, डिलरविरुद्ध कानुनी चेतावनी नाइमा मोबिलिटी एक्सपोमा याडियाको ‘भेलाक्स’ सिरिज स्कुटर सार्वजनिक दराज ८.८ सेल्स क्याम्पेनमा भिभोको धमाकेदार डिल्स नयाँ ग्यालेक्सी स्मार्टफोनहरूसँगको आकर्षक मल्टी–बाइ अफर, ग्यालेक्सी बड्स र वाचहरुमा विशेष ३२% सम्मको छुट सामसङ ‘ग्यालेक्सी वाच८’ सिरिज : अल्ट्रा कम्फर्ट र व्यक्तिगत स्वास्थ्यको मेल सामसङ नेपालले ग्यालेक्सी जेड फोल्ड७ र जेड फ्लिप७ को प्रि-अर्डर घोषणा नेपालको पहिलो ‘म्याथ म्युजियम’ : एम्बार्क अनम्याथको एक परिवर्तनकारी पहल ८ तरिका जसले घटाउन सकिन्छ स्क्रिन टाइम के एयरफोनले कान बिगार्छ? टिकटकद्वारा २०२५ को पहिलो त्रैमासिक कम्युनिटी गाइडलाइन्स इन्फोर्समेन्ट रिपोर्ट सार्वजनिक डोङफेङ नामीको चाडपर्व अघि नै विशेष अफर – व्हाई वेट फर द फेस्टिभल? नेपाल टेलिकमको नेटवर्क समस्या समाधान सार्वजनिक स्थानको वाईफाई प्रयोगमा नयाँ नियम: तपाईँको पहुँच र गोपनीयतामा कस्तो असर पर्ला? नेपालकै ठूलो प्रर्दशनी नाइमा नेपाल मोबिलिटी एक्स्पोमा ३५ वटा नयाँ सवारी साधनहरु लन्च हुँदै रिडारा आरडी-६ अब मात्र ९ लाख ९९ हजार डाउन पेमेन्टमा टिकटक बन्यो मिस नेपाल २०२५ को मनोरञ्जन पार्टनर डेबिट कार्डको चिप किन राखिन्छ ? जान्नुहोस् यसको सुरक्षा रहस्य डिशहोमको “३६५ दिन बोनस” योजना सार्वजनिक नेपाली बजारमा सामसुङ ग्यालेक्सी एम३६ फाइभजी सार्वजनिक, इनड्राइभले नेपालमा बाढी र पहिरोबाट पीडितहरूलाई घरहरू हस्तान्तरण गर्यो संस्कृति र खेलकुदको संगमः लुम्बिनी लायन्सको नयाँ लोगो सार्वजनिक ग्लोबल आइएमई बैंकका ग्राहकलाई अन्नपूर्ण न्यूरो अस्पतालमा १० प्रतिशत छुट फाइभ–जी नेटवर्क जतिसक्दो छिटो सञ्चालन गर्न मन्त्री गुरुङको निर्देशन शाओमी पावर बैंकः  सुपर फास्ट, सधैं चार्ज बिश्वब्यापि ब्राण्ड प्रो होण्डा जेनुईन ईन्जिन आयल अब नेपालमा फुडमाण्डुको ‘लाइफ अझै बेटर’ बनाउने प्रतिबद्धता
अपडेट

उत्तर कोरियाली ‘साइबर अपराधी’लाई जागिर दिएपछि कम्पनीको प्रणाली ह्याक भयो

उत्तर कोरियाली ‘साइबर अपराधी’लाई जागिर दिएपछि कम्पनीको प्रणाली ह्याक भयो
अ+ अ-
अनुमानित्त पढ्न लग्ने समय 2 मिनेट

काठमाडौँ। एउटा कम्पनीले त्रुटिवश एक उत्तर कोरियाली साइबर अपराधीलाई कार्यालयमा नआईकन बाहिरैबाट काम गर्न मिल्ने गरी प्राविधिक कर्मचारी नियुक्त गरेपछि उक्त कम्पनी ह्याकिङको सिकार भएको छ।

पहिचान नखुलाइएको उक्त कम्पनीले ती आईटी प्राविधिकलाई उनले आफूले पहिले काम गरेको भनी पेस गरेका फर्जी विवरणका आधारमा नियुक्ति दिएको थियो। उनले जागिर पाउनका लागि झुटो व्यक्तिगत विवरण पेस गरेका थिए। कम्पनीको कम्प्युटर नेटवर्कमा पहुँच पाएपछि ती व्यक्तिले सम्बन्धित संवेदनशील विवरणहरू डाउनलोड गरेर ‘फिरौती’ मागे।

कसरी भयो विवरण चोरी?

पश्चिमा देशहरूले टाढा बसेरै काम गर्न मिल्ने गरी नियुक्त गरेका कर्मचारीमध्ये केही उत्तर कोरियाली पनि पर्ने गरेको यसअघि पनि पत्ता लागेको थियो।

यूके, अमेरिका र अस्ट्रेलियामा क्रियाशील उक्त कम्पनीले आफ्नो नाम सार्वजनिक गर्न चाहेको छैन। अमेरिकी साइबर सेक्युरिटी कम्पनी ‘सेक्युअरवर्क्स’का ‘साइबर रेस्पोन्डर्स’हरूलाई चाहिँ उसले जनचेतना फैलाउनका लागि उक्त घटना सार्वजनिक गर्न अनुमति दिएको छ। ‘सेक्युअरवर्क्स’का अनुसार ती उत्तर कोरियाली सूचनाप्राविधिकले गत गर्मीयामताका ‘कन्ट्र्याक्टर’को नियुक्ति पाएका थिए।

उनले कम्पनीको कर्पोरेट नेटवर्कमा प्रवेश गर्न कम्पनीले बाहिर बसेरै काम गर्न प्रयोग गर्ने ‘रिमोट वर्किङ टूलहरू’ प्रयोग गरेका थिए।कम्पनीको आन्तरिक प्रणालीमा पहुँच पाउनेबित्तिकै उनले सुटुक्क धेरै विवरणहरू डाउनलोड गरे। उनले उक्त कम्पनीका लागि चार महिना काम गरेर तलब लिएका थिए।

उत्तर कोरियाली शैली

अनुसन्धानकर्ताहरू उनले पाएको तलब सम्पत्ति शुद्धीकरणको एउटा जटिल बाटो हुँदै उत्तर कोरिया पुगेको हुन सक्ने ठान्छन्। पश्चिमा राष्ट्रहरूले लगाएका आर्थिक प्रतिबन्ध छल्न त्यस्तो उपाय प्रयोग हुने गरेको छ।

उनले राम्ररी काम गर्न नसकेको कम्पनीले उनलाई बर्खास्त गरेको थियो। त्यसपछि कम्पनीले केही चोरिएका विवरणहरूको साटो छ अङ्कमा रहेको रकम (डलर) बराबर क्रिप्टोकरेन्सी ‘फिरौती’ मागेको इमेल प्राप्त गर्‍यो। रकम नपाए ती विवरणहरूलाई प्रकाशित गरिदिने वा बिक्री गरिदिने धम्की पनि दिइएको थियो। कम्पनीले ह्याकरलाई आफूले रकम दिए नदिएको खुलाउन चाहेको छैन।

कम्पनीहरू ठगिँदै

सन् २०२२ देखि अधिकारीहरू र साइबर हमलाबाट बचाउने प्राविधिकहरूले पश्चिमा कम्पनीहरूमा गोप्य रूपमा उत्तर कोरियाली कामदारहरू पस्न सक्ने र त्यो क्रम वृद्धि हुँदै जान सक्ने चेतावनी दिँदै आएका छन्।

उत्तर कोरियाले पैसा कमाउन र प्रतिबन्धबाट जोगिन हजारौँ मानिसलाई उत्तर कोरियाले राम्रो तलब आउने पश्चिमा कम्पनीमा टाढाबाटै गर्न मिल्ने गरी काम गर्ने प्रोत्साहन गरेको अमेरिका र दक्षिण कोरियाको आरोप छ।

गत सेप्टेम्बरमा साइबर सुरक्षासम्बन्धी कम्पनी म्यान्डिअन्टले दर्जनौँ फर्च्युन-१०० कम्पनीले त्रुटिवश उत्तर कोरियाली नागरिकहरूलाई जागिर दिएको पाइएको बताएको थियो। यद्यपि सूचनाप्रविधि कामदार आफैँले आफ्ना रोजगारदातालाई साइबर हमलाको निसाना बनाउने घटना दुर्लभ हुने ‘सेक्युअरवर्क्स’को ‘काउन्टर थ्रेट यूनिट’का ‘थ्रेट इन्टेलिजन्स’ निर्देशक राफे पिलिङले बताए।

“यसले उत्तर कोरियाली आईटी कामदारले गर्न सक्ने योजनाबद्ध हमलाको जोखिम बढेको देखाउँछ,” उनले भने। “अब उनीहरू तलब मात्र हैन, कम्पनीको सुरक्षा संयन्त्रभित्रबाट डेटा चोरेर र जबरजस्ती गरी छिटो अनि ठूलो रकम पनि लिन खोजिरहेका छन्।” बिबिसी

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?