सावधान रहें, उत्तर कोरिया के एजेंट लिंक्डइन पर कंपनियों को मैलवेयर भेजने के लिए छिपे हुए हैं
JAKARTA - उत्तर कोरिया के सूचना प्रौद्योगिकी (आईटी) कर्मचारियों को लिंक्डइन पर पेशेवरों के रूप में छिपाकर विभिन्न वैश्विक कंपनियों में घुसने के लिए जाना जाता है। यह एक नया धोखाधड़ी योजना के रूप में किया जाता है।
ये कार्यकर्ता तकनीकी क्षेत्र में पर्याप्त वेतन के साथ पद पाने के लिए चोरी की पहचान का उपयोग करते हैं। आमतौर पर, वे दूरस्थ या दूरस्थ काम के साथ नौकरी के पदों की तलाश करते हैं।
Mandiant और Recorded Future जैसे साइबर सुरक्षा कंपनियों के निष्कर्षों के अनुसार, यह प्रवृत्ति 2023 से पहले से ही मौजूद है। हालाँकि, पिछले साल यह प्रवृत्ति तेजी से बढ़ी।
ये स्कैमर विभिन्न देशों के श्रमिकों से डेटा चुराते हैं, जिसमें यू.एस., यूरोप और एशिया शामिल हैं। प्रोफाइल अक्सर लिंक्डइन कौशल बैज और कंपनी के ईमेल पते से सुसज्जित होती है ताकि खाता अधिक आश्वस्त दिखाई दे।
उत्तर कोरिया के एजेंटों द्वारा अक्सर लक्षित की जाने वाली स्थिति सॉफ़्टवेयर डेवलपर्स और क्लाउड कंप्यूटिंग इंजीनियरिंग विशेषज्ञ हैं। पद पर नियुक्त होने के बाद, वे कंपनी के डेटा या यहां तक कि धन को चुराएंगे।
चोरी कंपनी के आंतरिक नेटवर्क तक पहुंच बनाकर की जाती है ताकि खतरनाक सॉफ़्टवेयर स्थापित किया जा सके। वे सालों से अपनी अवैध गतिविधियों को वित्त पोषित करने के लिए क्रिप्टो मुद्रा भी निकालते हैं।
अमेरिकी साइबर सुरक्षा एजेंसियों ने कंपनियों को लिंक्डइन प्रोफाइल के बाहर कड़ी सत्यापन करने की चेतावनी दी है। अपराधियों द्वारा प्रस्तुत किए गए रिज्यूमे आमतौर पर पीड़ितों के रोजगार के इतिहास के साथ बहुत समान होते हैं, जिनकी पहचान नकली होती है।
हैकर्स चीन या रूस जैसे सुरक्षित स्थानों से काम करते हैं, मूल आईपी पते को छिपाने के लिए वीपीएन कनेक्शन का उपयोग करते हैं। वे वीडियो प्लेटफॉर्म के माध्यम से नौकरी के लिए साक्षात्कार देने के दौरान एआई ध्वनि परिवर्तक और डीपफ़ेक का भी उपयोग करते हैं।
सिस्टम में प्रवेश करने के बाद, वे संवेदनशील डेटा को निकालने के लिए उन्नत हैकिंग उपकरण का उपयोग करके कंपनी के नेटवर्क को मैप करते हैं। 2024 में, इस गतिविधि के परिणामस्वरूप तीन अलग-अलग कंपनियों से 100 मिलियन डॉलर (1.6 ट्रिलियन रुपये) मूल्य की क्रिप्टो चोरी हुई थी।
सबसे हानिकारक मामले में एक नकली वरिष्ठ डेवलपर शामिल है जिसने अपने कंपनी सिस्टम पर रैंसमवेयर लगाया। यह कंपनियों को प्रभावित करने के लिए 2 मिलियन अमेरिकी डॉलर (33.6 बिलियन रुपये) तक के वित्तीय नुकसान का कारण बनता है।