काठमाडौँ। एउटा कम्पनीले त्रुटिवश एक उत्तर कोरियाली साइबर अपराधीलाई कार्यालयमा नआईकन बाहिरैबाट काम गर्न मिल्ने गरी प्राविधिक कर्मचारी नियुक्त गरेपछि उक्त कम्पनी ह्याकिङको सिकार भएको छ।
पहिचान नखुलाइएको उक्त कम्पनीले ती आईटी प्राविधिकलाई उनले आफूले पहिले काम गरेको भनी पेस गरेका फर्जी विवरणका आधारमा नियुक्ति दिएको थियो। उनले जागिर पाउनका लागि झुटो व्यक्तिगत विवरण पेस गरेका थिए। कम्पनीको कम्प्युटर नेटवर्कमा पहुँच पाएपछि ती व्यक्तिले सम्बन्धित संवेदनशील विवरणहरू डाउनलोड गरेर ‘फिरौती’ मागे।
कसरी भयो विवरण चोरी?
पश्चिमा देशहरूले टाढा बसेरै काम गर्न मिल्ने गरी नियुक्त गरेका कर्मचारीमध्ये केही उत्तर कोरियाली पनि पर्ने गरेको यसअघि पनि पत्ता लागेको थियो।
यूके, अमेरिका र अस्ट्रेलियामा क्रियाशील उक्त कम्पनीले आफ्नो नाम सार्वजनिक गर्न चाहेको छैन। अमेरिकी साइबर सेक्युरिटी कम्पनी ‘सेक्युअरवर्क्स’का ‘साइबर रेस्पोन्डर्स’हरूलाई चाहिँ उसले जनचेतना फैलाउनका लागि उक्त घटना सार्वजनिक गर्न अनुमति दिएको छ। ‘सेक्युअरवर्क्स’का अनुसार ती उत्तर कोरियाली सूचनाप्राविधिकले गत गर्मीयामताका ‘कन्ट्र्याक्टर’को नियुक्ति पाएका थिए।
उनले कम्पनीको कर्पोरेट नेटवर्कमा प्रवेश गर्न कम्पनीले बाहिर बसेरै काम गर्न प्रयोग गर्ने ‘रिमोट वर्किङ टूलहरू’ प्रयोग गरेका थिए।कम्पनीको आन्तरिक प्रणालीमा पहुँच पाउनेबित्तिकै उनले सुटुक्क धेरै विवरणहरू डाउनलोड गरे। उनले उक्त कम्पनीका लागि चार महिना काम गरेर तलब लिएका थिए।
उत्तर कोरियाली शैली
अनुसन्धानकर्ताहरू उनले पाएको तलब सम्पत्ति शुद्धीकरणको एउटा जटिल बाटो हुँदै उत्तर कोरिया पुगेको हुन सक्ने ठान्छन्। पश्चिमा राष्ट्रहरूले लगाएका आर्थिक प्रतिबन्ध छल्न त्यस्तो उपाय प्रयोग हुने गरेको छ।
उनले राम्ररी काम गर्न नसकेको कम्पनीले उनलाई बर्खास्त गरेको थियो। त्यसपछि कम्पनीले केही चोरिएका विवरणहरूको साटो छ अङ्कमा रहेको रकम (डलर) बराबर क्रिप्टोकरेन्सी ‘फिरौती’ मागेको इमेल प्राप्त गर्यो। रकम नपाए ती विवरणहरूलाई प्रकाशित गरिदिने वा बिक्री गरिदिने धम्की पनि दिइएको थियो। कम्पनीले ह्याकरलाई आफूले रकम दिए नदिएको खुलाउन चाहेको छैन।
कम्पनीहरू ठगिँदै
सन् २०२२ देखि अधिकारीहरू र साइबर हमलाबाट बचाउने प्राविधिकहरूले पश्चिमा कम्पनीहरूमा गोप्य रूपमा उत्तर कोरियाली कामदारहरू पस्न सक्ने र त्यो क्रम वृद्धि हुँदै जान सक्ने चेतावनी दिँदै आएका छन्।
उत्तर कोरियाले पैसा कमाउन र प्रतिबन्धबाट जोगिन हजारौँ मानिसलाई उत्तर कोरियाले राम्रो तलब आउने पश्चिमा कम्पनीमा टाढाबाटै गर्न मिल्ने गरी काम गर्ने प्रोत्साहन गरेको अमेरिका र दक्षिण कोरियाको आरोप छ।
गत सेप्टेम्बरमा साइबर सुरक्षासम्बन्धी कम्पनी म्यान्डिअन्टले दर्जनौँ फर्च्युन-१०० कम्पनीले त्रुटिवश उत्तर कोरियाली नागरिकहरूलाई जागिर दिएको पाइएको बताएको थियो। यद्यपि सूचनाप्रविधि कामदार आफैँले आफ्ना रोजगारदातालाई साइबर हमलाको निसाना बनाउने घटना दुर्लभ हुने ‘सेक्युअरवर्क्स’को ‘काउन्टर थ्रेट यूनिट’का ‘थ्रेट इन्टेलिजन्स’ निर्देशक राफे पिलिङले बताए।
“यसले उत्तर कोरियाली आईटी कामदारले गर्न सक्ने योजनाबद्ध हमलाको जोखिम बढेको देखाउँछ,” उनले भने। “अब उनीहरू तलब मात्र हैन, कम्पनीको सुरक्षा संयन्त्रभित्रबाट डेटा चोरेर र जबरजस्ती गरी छिटो अनि ठूलो रकम पनि लिन खोजिरहेका छन्।” बिबिसी
