Trending:

स्पेसएक्सद्वारा चन्द्रमामा दुई ल्यान्डर प्रक्षेपण नाडामा आउँदै दिपल एल ०७ प्रिमियम ईभी सेडान थाईल्यान्डमा नम्बर वान नेटा, नेपालमा कस्तो छ अवस्था ? रेड्मी नोट १४ सिरिज नेपालमा सार्वजनिक इसेवाको १२औँ वार्षिक साधारण सभा सम्पन्न टिकटकलाई एलन मस्कले किन्न लागेका हुन् ? नेपाल टेलिकमका ग्राहक २ करोड ३० लाखभन्दा बढी सीजी डिजिटलको एकैपटक ५ ओटा नयाँ शोरूम उद्घाटन चीनले सञ्चालनमा ल्यायो ऊर्जा बचत गर्ने ‘कार्बन फाइबर मेट्रो ट्रेन’ नेपाली आईटी कम्पनीहरूले अब विदेशमा लगानी गर्न पाउने टाटा ‘न्यु ह्वील्स, न्यु डिल्स’को हरेक बुकिङमा आकर्षक उपहार कुमारी बैंक र नेपाल क्लियरिङ हाउसबीच अलिपे प्लसमार्फत नेपालपे क्युआरको अन्तरदेशीय भुक्तानी सहकार्य सन् २०२५ सँगै क्लासिक टेकको ‘१२ मा १२ बोनस’ थाईल्यान्डमा नेटाको उपस्थिती कस्तो छ ? सीजी डिजिटलमा माइक्रोवेव ओभन किन्दा निःशुल्क कुकिङ कक्षा अमेरिकामा फेसबुक, इन्स्टाग्राम, थ्रेड्स र व्हाट्सएपमा फ्याक्ट चेकिङ प्रोग्राम बन्द विद्युत् नियमन आयोगको ‘डीएमएस’ सञ्चालनमा भारतले ‘स्पेस डकिङ’ प्रयोगमा ढिलाइ गर्यो मोबाइल प्रयोगकर्ताको तथ्यांकमा बिलिङ प्रणालीका उत्पादक र बिक्रेतालाई पहुँच नदिनू: सर्वोच्च अदालत राइड सेयरिङ ‘सजिलो’मा यात्रा गर्ने ग्राहक र राइडर दुबैलाई नि:शुल्क बीमा नेपालमा सामसङको २ नयाँ बिस्पोक एआई वासिङ मेसिन सार्वजनिक सिङ्गापुरले सन् २०२९ सम्म ‘हाइड्रोजन जेनेरेटर’ निर्माण गर्ने ऊर्जामन्त्री खड्काद्वारा ‘ट्रान्सफर्मर परीक्षण प्रयोगशाला’ को शुभारम्भ सातौँ स्टारसिप परीक्षण उडानको तयारी गर्दै स्पेसएक्स एआई डाटा सेन्टर निर्माणमा माइक्रोसफ्टको पहल ताजा रगत खोज्न ‘मोबाइल एप्स’ सार्वजनिक एफ-वान सफ्टको सिस्टम ह्याक गरेर साढे तीन करोड चोरी साइबरको माध्यमबाट ७८ लाख लुटियो ४१ लाख ५० हजार मूल्य पर्ने विद्युतीय ट्याक्सी ईभीईजी एक्समा इलन मस्कको नयाँ नाम ‘केकियस म्याक्सिमस’ दूरसञ्चार रोयल्टी पुस मसान्तसम्म बुझाउन प्राधिकरणको ताकेता जागिरकाे प्रलाेभनमा फेसबुक, ह्वाट्सएपमा लिङ्क पठाएर ठगी गर्ने क्रम बढ्याे स्मार्टच्वाईस टेक्नोलोजिज र एभरेष्ट बैंकबिच भएको अन्तर बैंक भुक्तानी सम्झौता सम्पन्न ग्लोबल आईएमई बैंकको वार्षिकोत्सवको अवसरमा दराजमा १८% छुट अमेरिकाको न्यु अर्लिन्समा भीडमा कारको ठक्कर, १० जनाको मृत्यु नेपाल टेलिकमबाट भारत फोन गर्दा प्रति मिनेट ३ रूपैयाँ ७६ पैसा लाग्ने क्यान महासंघमा सुनैना घिमिरे पाण्डेको नेतृत्वमा नयाँ कार्यसमिति चयन हुन्डाई आयोनिक–५ ले बनायो गिनिज वर्ल्ड रेकर्ड ओमोडाको ब्रान्ड एम्बेसडरमा दीपेन्द्रसिंह ऐरी नमस्ते पे मार्फत प्रत्येक उडान टिकट खरिदमा रु १५० क्यासब्याक एमएडब्लु वृद्धि चांगानको ‘सांग्रिला न्यु इनर्जी नीति अवार्ड’बाट सम्मानित सन् २०२७ सम्म भारतमा डेटा सेन्टरमा लगानी १ खर्ब नाघ्ने नेपालको डिजिटल सीपलाई अगाडि बढाउँदै सामसङ ‘इनोभेसन क्याम्पस’ नासाको ‘पार्कर सोलार प्रोब’ सूर्यको सबैभन्दा नजिक पुग्यो क्यान महासंघको अध्यक्षमा सुनैना पाण्डे निर्विरोध जापान एयरलाइन्समा साइबर आक्रमण एनसेलविरुद्ध सांसद अमरेशकुमार सिंहले दायर गरेको रिट खारेज इरानले ह्वाट्सएप, गुगल प्लेमाथिको प्रतिबन्ध हटायो बजाज फाइनान्स मेला २०२४ सुरु अमेरिकामा बन्ने भयो ‘नक्कली सूर्य’, ४०० मेघावाट बिजुली उत्पादन गर्ने
अपडेट

उत्तर कोरियाली ‘साइबर अपराधी’लाई जागिर दिएपछि कम्पनीको प्रणाली ह्याक भयो

उत्तर कोरियाली ‘साइबर अपराधी’लाई जागिर दिएपछि कम्पनीको प्रणाली ह्याक भयो
अ+ अ-
अनुमानित्त पढ्न लग्ने समय 2 मिनेट

काठमाडौँ। एउटा कम्पनीले त्रुटिवश एक उत्तर कोरियाली साइबर अपराधीलाई कार्यालयमा नआईकन बाहिरैबाट काम गर्न मिल्ने गरी प्राविधिक कर्मचारी नियुक्त गरेपछि उक्त कम्पनी ह्याकिङको सिकार भएको छ।

पहिचान नखुलाइएको उक्त कम्पनीले ती आईटी प्राविधिकलाई उनले आफूले पहिले काम गरेको भनी पेस गरेका फर्जी विवरणका आधारमा नियुक्ति दिएको थियो। उनले जागिर पाउनका लागि झुटो व्यक्तिगत विवरण पेस गरेका थिए। कम्पनीको कम्प्युटर नेटवर्कमा पहुँच पाएपछि ती व्यक्तिले सम्बन्धित संवेदनशील विवरणहरू डाउनलोड गरेर ‘फिरौती’ मागे।

कसरी भयो विवरण चोरी?

पश्चिमा देशहरूले टाढा बसेरै काम गर्न मिल्ने गरी नियुक्त गरेका कर्मचारीमध्ये केही उत्तर कोरियाली पनि पर्ने गरेको यसअघि पनि पत्ता लागेको थियो।

यूके, अमेरिका र अस्ट्रेलियामा क्रियाशील उक्त कम्पनीले आफ्नो नाम सार्वजनिक गर्न चाहेको छैन। अमेरिकी साइबर सेक्युरिटी कम्पनी ‘सेक्युअरवर्क्स’का ‘साइबर रेस्पोन्डर्स’हरूलाई चाहिँ उसले जनचेतना फैलाउनका लागि उक्त घटना सार्वजनिक गर्न अनुमति दिएको छ। ‘सेक्युअरवर्क्स’का अनुसार ती उत्तर कोरियाली सूचनाप्राविधिकले गत गर्मीयामताका ‘कन्ट्र्याक्टर’को नियुक्ति पाएका थिए।

उनले कम्पनीको कर्पोरेट नेटवर्कमा प्रवेश गर्न कम्पनीले बाहिर बसेरै काम गर्न प्रयोग गर्ने ‘रिमोट वर्किङ टूलहरू’ प्रयोग गरेका थिए।कम्पनीको आन्तरिक प्रणालीमा पहुँच पाउनेबित्तिकै उनले सुटुक्क धेरै विवरणहरू डाउनलोड गरे। उनले उक्त कम्पनीका लागि चार महिना काम गरेर तलब लिएका थिए।

उत्तर कोरियाली शैली

अनुसन्धानकर्ताहरू उनले पाएको तलब सम्पत्ति शुद्धीकरणको एउटा जटिल बाटो हुँदै उत्तर कोरिया पुगेको हुन सक्ने ठान्छन्। पश्चिमा राष्ट्रहरूले लगाएका आर्थिक प्रतिबन्ध छल्न त्यस्तो उपाय प्रयोग हुने गरेको छ।

उनले राम्ररी काम गर्न नसकेको कम्पनीले उनलाई बर्खास्त गरेको थियो। त्यसपछि कम्पनीले केही चोरिएका विवरणहरूको साटो छ अङ्कमा रहेको रकम (डलर) बराबर क्रिप्टोकरेन्सी ‘फिरौती’ मागेको इमेल प्राप्त गर्‍यो। रकम नपाए ती विवरणहरूलाई प्रकाशित गरिदिने वा बिक्री गरिदिने धम्की पनि दिइएको थियो। कम्पनीले ह्याकरलाई आफूले रकम दिए नदिएको खुलाउन चाहेको छैन।

कम्पनीहरू ठगिँदै

सन् २०२२ देखि अधिकारीहरू र साइबर हमलाबाट बचाउने प्राविधिकहरूले पश्चिमा कम्पनीहरूमा गोप्य रूपमा उत्तर कोरियाली कामदारहरू पस्न सक्ने र त्यो क्रम वृद्धि हुँदै जान सक्ने चेतावनी दिँदै आएका छन्।

उत्तर कोरियाले पैसा कमाउन र प्रतिबन्धबाट जोगिन हजारौँ मानिसलाई उत्तर कोरियाले राम्रो तलब आउने पश्चिमा कम्पनीमा टाढाबाटै गर्न मिल्ने गरी काम गर्ने प्रोत्साहन गरेको अमेरिका र दक्षिण कोरियाको आरोप छ।

गत सेप्टेम्बरमा साइबर सुरक्षासम्बन्धी कम्पनी म्यान्डिअन्टले दर्जनौँ फर्च्युन-१०० कम्पनीले त्रुटिवश उत्तर कोरियाली नागरिकहरूलाई जागिर दिएको पाइएको बताएको थियो। यद्यपि सूचनाप्रविधि कामदार आफैँले आफ्ना रोजगारदातालाई साइबर हमलाको निसाना बनाउने घटना दुर्लभ हुने ‘सेक्युअरवर्क्स’को ‘काउन्टर थ्रेट यूनिट’का ‘थ्रेट इन्टेलिजन्स’ निर्देशक राफे पिलिङले बताए।

“यसले उत्तर कोरियाली आईटी कामदारले गर्न सक्ने योजनाबद्ध हमलाको जोखिम बढेको देखाउँछ,” उनले भने। “अब उनीहरू तलब मात्र हैन, कम्पनीको सुरक्षा संयन्त्रभित्रबाट डेटा चोरेर र जबरजस्ती गरी छिटो अनि ठूलो रकम पनि लिन खोजिरहेका छन्।” बिबिसी

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?