Close Menu
Login
المؤشرات

تبين أن الموظف الذي يعمل عن بعد في إحدى الشركات موجود في كوريا الشمالية. وحاول احتجازها للحصول على فدية.

فريق التحريربواسطة 4 دقائق
  • قامت شركة عن طريق الخطأ بتعيين عامل تكنولوجيا المعلومات من كوريا الشمالية للقيام بوظيفة عن بعد.
  • لقد سرق البيانات ثم حاول الاحتفاظ بها للحصول على فدية بعد طرده، وفقًا لشركة Secureworks.
  • يتسلل العمال الكوريون الشماليون إلى الشركات الأمريكية، لكن الابتزاز ظهر كتكتيك جديد.

استأجرت شركة عن طريق الخطأ موظفًا كوريًا شماليًا في مجال تكنولوجيا المعلومات عن بعد، والذي سرق لاحقًا بيانات الشركة الحساسة وحاول الاحتفاظ بها مقابل فدية بعد طرده، وفقًا لشركة أمريكية للأمن السيبراني.

وكان مكتب التحقيقات الفيدرالي قد قال سابقًا إن هناك الآلاف من العاملين في مجال تكنولوجيا المعلومات من كوريا الشمالية يتظاهرون بأنهم غير كوريين شماليين للحصول على وظائف عن بعد في الولايات المتحدة، لتحويل الأموال إلى الدولة الكورية الشمالية.

ومع ذلك، يبدو أن استراتيجية الابتزاز هذه تشير إلى تحول في تكتيكاتهم.

وقالت شركة Secureworks، التي شاركت تفاصيل الحادث مع Business Insider، إن وحدة مكافحة التهديدات التابعة لها، أو CTU، كشفت عن النشاط بعد أن تلقت الشركة التي لم يذكر اسمها، ومقرها الولايات المتحدة أو المملكة المتحدة أو أستراليا، طلبًا بالابتزاز.

وبحسب بي بي سي نيوز، قامت الشركة بتعيين الفني كمقاول بعد أن قام بتزوير تاريخه الوظيفي وتفاصيله الشخصية.

وفي وقت مبكر من عمله الذي دام أربعة أشهر، استخدم أدوات العمل عن بعد للتسلل إلى أنظمة الشركة، وتنزيل كمية كبيرة من بيانات الشركة، وفقًا لشركة Secureworks.

وقالت شركة Secureworks إن العامل تم فصله لاحقًا بسبب الأداء الضعيف، وبعد فترة وجيزة، بدأت الشركة في تلقي رسائل بريد إلكتروني تحتوي على مرفقات تحتوي على أدلة على بيانات مسروقة.

وقالت إن الشركة تلقت أيضًا رسالة بريد إلكتروني تطالبها بمبلغ مكون من ستة أرقام بالعملة المشفرة لعدم نشرها أو بيع المعلومات عبر الإنترنت.

ومن غير الواضح ما إذا كانت الفدية قد تم دفعها. وقالت شركة Secureworks إنها لا تعلق على الحالات الفردية، لكنها أضافت أنه سيتم منع العديد من الشركات من دفع فدية بسبب العقوبات الدولية المفروضة على كوريا الشمالية.

وقالت وحدة مكافحة الإرهاب التابعة لشركة Secureworks إن الرواتب التي يتم تلقيها عبر مخططات عمال تكنولوجيا المعلومات الاحتيالية في كوريا الشمالية تسعى إلى تجاوز هذه العقوبات لتوليد إيرادات للبلاد.

وفقًا لتقرير صدر في شهر سبتمبر من قبل شركة Mandiant، وهي شركة للأمن السيبراني وشركة تابعة لشركة Google، فإنه ليس من غير المعتاد أن يعمل عمال تكنولوجيا المعلومات في كوريا الشمالية في عدة وظائف في وقت واحد، ويتقاضون رواتب متعددة.

وفي العام الماضي، حذر قادة مكتب التحقيقات الفيدرالي من أن الأموال المكتسبة من الرواتب يتم تحويلها إلى برامج الأسلحة الكورية الشمالية.

وقال رافي بيلينج، مدير استخبارات التهديدات في وحدة مكافحة الإرهاب بشركة Secureworks، إن هذا الحادث كان مختلفًا بعض الشيء.

وقال لـ BI في بيان مكتوب: “لم يعودوا يبحثون فقط عن راتب ثابت”. “إنهم يبحثون عن مبالغ أكبر وبسرعة أكبر من خلال سرقة البيانات والابتزاز من داخل دفاعات الشركة.”

قصص ذات صلة

ونصح بيلينغ المنظمات بأن تظل يقظة للأفراد الذين يحاولون الحصول على عمل تحت ذرائع.

وقال إنهم يجب أن يسعوا إلى إجراء عمليات التحقق من الهوية وإجراء مقابلات شخصية أو مقابلات عبر الفيديو، بالإضافة إلى الحذر من الطلبات المشبوهة، مثل محاولات إعادة توجيه معدات تكنولوجيا المعلومات الخاصة بالشركة المرسلة إلى عنوان المنزل المزعوم للمقاول.

وفي الشهر الماضي، قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة الأمن السيبراني Mandiant Consulting، في منشور على LinkedIn إن عمال تكنولوجيا المعلومات في كوريا الشمالية يتسللون بشكل متزايد إلى الاقتصاد الأمريكي، مع استهداف العشرات من مؤسسات Fortune 100.

وقال كارماكال إن تحقيقات مانديانت وجدت أن كوريا الشمالية كانت تستخدم فريقًا من الميسرين المقيمين في الولايات المتحدة الذين حصلوا على أجهزة الكمبيوتر المحمولة الخاصة بالشركة من أصحاب العمل الأمريكيين، ثم يقومون في كثير من الأحيان بإدارة مزارع أجهزة الكمبيوتر المحمول من منازلهم.

وقال إن هؤلاء الميسرين يقومون أحيانًا بنشر برامج المراقبة والإدارة عن بعد على أجهزة الكمبيوتر المحمولة، مما يسمح للعاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية بالاتصال بالنظام عن بعد.

وفي مايو/أيار، اتهم ممثلو الادعاء امرأة من أريزونا بمساعدة الكوريين الشماليين في تأمين وظائف العمل عن بعد في الولايات المتحدة، والتي تضمنت مناصب في شركات فورتشن 500.

وقال ممثلو الادعاء في لائحة الاتهام الصادرة في أبريل/نيسان إن العمال استخدموا عناوين IP لإظهار أنهم كانوا يعملون من منزلها وداخل الولايات المتحدة.

كما اتُهم رجل أوكراني بإدارة “مزارع أجهزة الكمبيوتر المحمول” للعمال الكوريين الشماليين.

وفقًا لجيك مور، مستشار الأمن السيبراني العالمي لشركة برمجيات الأمن السيبراني ESET، “لا تزال التهديدات الداخلية مصدر قلق كبير للشركات ولكن بشكل خاص للمؤسسات المستهدفة بتهديدات الدولة القومية.”

وقال لموقع Business Insider إن التدقيق الشامل والتحقق من الخلفية غالبًا ما يكون “الإجراء الاحتياطي الوحيد” لمنع الوصول المارق إلى بيانات الشركة الحساسة. وأضاف أن هذه العمليات يمكن أن تستغرق وقتا طويلا ولكنها تستحق العناء في نهاية المطاف.

وقال: “إن تسليم مفاتيح القلعة من الداخل كان دائمًا يمثل مخاطرة كبيرة، ولكن مع التهديدات الدولية السائدة، يجب اتخاذ إجراءات جديدة لتحسين فحص الموظفين”.