எச்சரிக்கை! உலகளாவிய நிறுவனங்களுக்குள் ஊடுருவ, தொலைதூரப் பணிகளைப் பயன்படுத்திக் கொள்ளும் வட கொரிய ஐடி நிறுவனங்கள்

வட கொரிய சைபர் ஊடுருவல் அச்சுறுத்தல் இனி அமெரிக்கர்களின் கவலை மட்டுமல்ல - அது இப்போது உலகளாவிய நெருக்கடியாகவும் மாறியுள்ளது. கூகிளின் அச்சுறுத்தல் புலனாய்வுக் குழுவின் (GTIG) புதிய கண்டுபிடிப்புகளின்படி, கொரிய ஜனநாயக மக்கள் குடியரசின் (DPRK) செயல்பாட்டாளர்கள் ஐரோப்பா முழுவதும் மற்றும் அதற்கு அப்பாலும் தங்கள் சைபர் தடயத்தை விரிவுபடுத்தி வருகின்றனர், தொலைதூர பணி தளங்கள், தவறான அடையாளங்கள் மற்றும் மிரட்டி பணம் பறித்தல் போன்ற அதிகரித்து வரும் ஆக்கிரமிப்பு தந்திரங்களைப் பயன்படுத்துகின்றனர். ஒரு ரகசிய நடவடிக்கையாகத் தொடங்கிய இது, பணத்தையும் தகவல்களையும் கண்காணிப்பின் கீழ் கொண்டு செல்ல வடிவமைக்கப்பட்ட ஒரு பரந்த, சர்வதேச வலையமைப்பாக உருவாகியுள்ளது.

உலகளாவிய பணியாளர்களின் மீது ஒரு அமைதியான படையெடுப்பு

தொலைதூர தொழில்நுட்ப ஊழியர்களுக்கான உலகளாவிய தேவையை வட கொரிய ஐடி நிறுவனங்கள் பயன்படுத்திக் கொள்கின்றன. ஜப்பான், மலேசியா, உக்ரைன், வியட்நாம் மற்றும் அமெரிக்கா போன்ற நாடுகளைச் சேர்ந்த திறமையான ஃப்ரீலான்ஸர்களாகக் காட்டிக் கொள்வதன் மூலம், இந்த நபர்கள் அப்வொர்க், ஃப்ரீலான்சர் மற்றும் டெலிகிராம் போன்ற தளங்கள் மூலம் சட்டப்பூர்வமான ஒப்பந்தங்களைப் பெற்றுள்ளனர்.

உள்ளே நுழைந்ததும், அவர்கள் உணர்திறன் வாய்ந்த அமைப்புகளை அணுக முடியும், மேலும் சில சமயங்களில் உள்ளடக்க மேலாண்மை அமைப்புகள் (CMS), வலை பாட்கள் மற்றும் பிளாக்செயின் பயன்பாடுகள் போன்ற முக்கியமான உள்கட்டமைப்பைக் கூட கையாள முடியும். இந்த செயல்பாட்டாளர்கள் பெரும்பாலும் பல அடையாளங்களின் கீழ் செயல்படுகிறார்கள் - சில நேரங்களில் ஒரு நபருக்கு ஒரு டஜன் வரை - ஒவ்வொரு நபரும் மற்றவர்களுக்கு ஒரு குறிப்பாக செயல்படுகிறார்கள். ஒரு சந்தர்ப்பத்தில், DPRK- உடன் இணைக்கப்பட்ட ஒரு தொழிலாளி அமெரிக்கா மற்றும் ஐரோப்பா முழுவதும் 12 தனித்துவமான அடையாளங்களை நிர்வகித்து வந்தார், ஒவ்வொன்றும் முதலாளிகளை ஏமாற்றுவதற்கும் பணியமர்த்தல் தளங்களுக்கும் ஏற்றவாறு வடிவமைக்கப்பட்டுள்ளது.

ஐரோப்பாவில் பெரும் சவால்கள்

அமெரிக்கா ஒரு முதன்மை இலக்காக இருந்தாலும், அதிகரித்து வரும் சட்ட ஆய்வு மற்றும் மேம்பட்ட வேலை செய்யும் உரிமை சரிபார்ப்பு நடவடிக்கைகள் DPRK செயல்பாட்டாளர்களை ஐரோப்பிய சந்தைகளில் ஆழமாக விரிவுபடுத்தத் தூண்டுகின்றன. ஜெர்மனி, போர்ச்சுகல் மற்றும் UK ஆகிய நாடுகள் ஊடுருவல் வழக்குகளைப் புகாரளித்துள்ளன, சில தொழிலாளர்கள் AI மேம்பாடு மற்றும் blockchain ஒருங்கிணைப்பு திட்டங்களில் பங்கேற்கின்றனர் - இவை பெரும்பாலும் பரந்த கணினி அணுகலை வழங்கும் மற்றும் தனியுரிம அல்லது உணர்திறன் வாய்ந்த குறியீட்டு அடிப்படைகளைக் கையாளும் துறைகள்.

இங்கிலாந்தில், ஊடுருவல்காரர்கள், லண்டனில் உள்ள அமெரிக்க அலுவலகங்களுக்கு நோக்கம் கொண்ட மடிக்கணினிகளைப் பயன்படுத்துவது போன்ற பெருநிறுவன உள்கட்டமைப்பு தவறான பயன்பாட்டிலும் ஈடுபட்டுள்ளனர். இந்த நடவடிக்கைகள் பெரும்பாலும் உள்ளூர் அல்லது சர்வதேச வசதியாளர்களால் ஆதரிக்கப்படுகின்றன, அவர்கள் ஐடி செயல்பாட்டாளர்களின் அடையாளம் மற்றும் தோற்றத்தை மறைக்க உதவுகிறார்கள். மோசடி பாஸ்போர்ட்டுகளை கையாளும் தரகர்களுக்கான தொடர்பு விவரங்கள் கண்டுபிடிக்கப்பட்டதை GTIG குறிப்பிடுகிறது, இது திட்டம் எவ்வளவு சிறப்பாக வளப்படுத்தப்பட்டு ஒழுங்கமைக்கப்பட்டுள்ளது என்பதை அடிக்கோடிட்டுக் காட்டுகிறது.

மிரட்டி பணம் பறித்தலின் எழுச்சி: ஒரு புதிய, ஆபத்தான தந்திரம்

அக்டோபர் 2024 இன் பிற்பகுதியிலிருந்து, ஒரு புதிய ஆபத்து அடுக்கு உருவாகியுள்ளது. அமெரிக்க சட்ட அமலாக்க அதிகாரிகள் கடுமையான நடவடிக்கைகளை எடுத்து வருவதால் - இடையூறுகள் மற்றும் குற்றச்சாட்டுகள் அதிகரித்து வருகின்றன - சில வட கொரியாவுடன் தொடர்புடைய தொழிலாளர்கள் காப்பு வருவாய் ஆதாரமாக மிரட்டி பணம் பறிப்பதை நோக்கி திரும்புகின்றனர். தந்திரோபாயங்கள் மிகவும் பயமுறுத்துகின்றன: பணிநீக்கம் செய்யப்பட்ட பிறகு அல்லது கண்டறிதலை உணர்ந்த பிறகு, மூலக் குறியீடு மற்றும் வணிக-முக்கியமான தகவல்கள் உள்ளிட்ட முக்கியமான தரவை கசியவிடுவதாக செயல்பாட்டாளர்கள் அச்சுறுத்துகின்றனர்.

இந்த செயல்பாட்டாளர்கள் மீதான அழுத்தம், திருட்டுத்தனமான தரவு திருட்டிலிருந்து ஆக்கிரமிப்பு நிதி வற்புறுத்தலுக்கு நடத்தையில் மாற்றத்தை கட்டாயப்படுத்துகிறது என்று GTIG ஆராய்ச்சியாளர்கள் நம்புகின்றனர். இந்த முன்னோட்டம், வட கொரியாவின் சைபர்-உளவு மற்றும் டிஜிட்டல் குற்றங்களுக்கான அணுகுமுறையில் ஒரு தொந்தரவான அதிகரிப்பைக் குறிக்கிறது.

BYOD பணியிடங்களை இலக்காகக் கொண்டது

வட கொரிய மக்கள் குடியரசின் உத்தி தொலைதூர வேலை யதார்த்தங்களுக்கும் ஏற்றவாறு மாற்றியமைக்கப்பட்டுள்ளது. வட கொரிய நிறுவனங்கள் உங்கள் சொந்த சாதனத்தை கொண்டு வாருங்கள் (BYOD) கொள்கைகளுடன் நிறுவனங்களை அதிகளவில் குறிவைத்து வருவதாக GTIG தெரிவித்துள்ளது. இந்த நிறுவனங்கள், கார்ப்பரேட் மடிக்கணினிகளை வழங்காமல் செலவுகளைக் குறைக்க முயற்சிக்கின்றன, கவனக்குறைவாக தீங்கிழைக்கும் ஃப்ரீலான்ஸர்கள் சிறிய மேற்பார்வையுடன் செயல்படுவதை எளிதாக்குகின்றன.

இந்தப் பாதிப்பு, கிரிப்டோகரன்சி மற்றும் Payoneer போன்ற டிஜிட்டல் கட்டண தளங்களைப் பயன்படுத்துவதன் மூலம் மேலும் அதிகரிக்கிறது, இவை நிதிகளின் தோற்றம் மற்றும் இலக்கை மறைக்க உதவுகின்றன. இது உலகளாவிய சைபர் பாதுகாப்பு பாதுகாப்பில் உள்ள பலவீனமான புள்ளிகளான மனித நம்பிக்கை, தொலைதூர அணுகல் மற்றும் பரவலாக்கப்பட்ட அமைப்புகளைப் பயன்படுத்துவதற்காக கவனமாக கட்டமைக்கப்பட்ட அமைப்பாகும்.

வஞ்சகத்தின் உலகளாவிய சுற்றுச்சூழல் அமைப்பு

DPRK-வின் செயல்பாடுகளின் நோக்கம், அடுக்கு ஆதரவு நெட்வொர்க்குகள், தவறான அடையாள தரகர்கள் மற்றும் கட்டண மோசடி அமைப்புகள் ஆகியவற்றுடன் கூடிய வேகமாக முதிர்ச்சியடைந்து வரும் உலகளாவிய உள்கட்டமைப்பைக் குறிக்கிறது. GTIG-யின் சமீபத்திய கண்டுபிடிப்புகள், இந்த நடிகர்கள் எவ்வளவு சுறுசுறுப்பானவர்களாகவும் ஆபத்தானவர்களாகவும் மாறிவிட்டனர் என்பதை அடிக்கோடிட்டுக் காட்டுகின்றன.

"அமெரிக்காவிற்குள் அச்சுறுத்தல் குறித்த அதிகரித்த விழிப்புணர்வுக்கு பதிலளிக்கும் விதமாக, [DPRK IT ஊழியர்கள்] செயல்பாட்டு சுறுசுறுப்பை மேம்படுத்த மோசடி நபர்களின் உலகளாவிய சுற்றுச்சூழல் அமைப்பை நிறுவியுள்ளனர்," என்று GTIG கூறுகிறது. நிலையான வருவாய் ஓட்டத்தை பராமரிக்கும் அதே வேளையில், எல்லைகளுக்கு அப்பால் செயல்பாடுகளை விரைவாக மாற்றும் அவர்களின் திறன், உலகளாவிய நிறுவனங்களுக்கு ஒரு தீவிர கவலையாக உள்ளது.

நிறுவனங்கள் என்ன செய்ய முடியும்?

1. அடையாள சரிபார்ப்பை இறுக்கமாக்குதல் : தொலைதூரப் பணியாளர்களை பணியமர்த்துவதற்கு கடுமையான, பல-படி சரிபார்ப்பு செயல்முறைகளை செயல்படுத்துதல்.

இறுதி எண்ணங்கள்

வட கொரிய ஐடி ஊடுருவலின் உலகளாவிய விரிவாக்கம் வெறும் சைபர் பாதுகாப்பு பிரச்சனை மட்டுமல்ல - இது ஒரு தேசிய பாதுகாப்பு மற்றும் பொருளாதார அச்சுறுத்தல். அவர்களின் தந்திரோபாயங்கள் மிகவும் அதிநவீனமாக மாறும்போது, நிறுவனங்கள் சமமாக மேம்பட்ட பாதுகாப்புகளுடன் மாற்றியமைக்க வேண்டும். ஆழமான பின்னணி சோதனைகள் இல்லாமல் உலகம் முழுவதிலுமிருந்து ஃப்ரீலான்ஸர்களை சாதாரணமாக பணியமர்த்தும் நாட்கள் முடிந்துவிட்டன. செயலற்ற தன்மையின் விலை உங்கள் மிக முக்கியமான டிஜிட்டல் சொத்துக்களின் திருட்டு அல்லது ஆயுதமயமாக்கலாக இருக்கலாம்.