उत्तर कोरिया में स्थित एक राज्य-प्रायोजित हैकर समूह, लाजर समूह की नजर एक बार फिर बिटकॉइन बाजार पर है।
क्रिप्टो-हैकिंग मैलवेयर के अपने सबसे हालिया प्रयास के हिस्से के रूप में, अपनी प्रतिष्ठा के लिए जाना जाने वाला हैकिंग गिरोह कथित तौर पर डिजिटल परिसंपत्ति उद्योग में काम करने वाले लोगों को लक्षित करने के लिए लिंक्डइन का उपयोग करता है। ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट यह जानकारी प्रदान करती है।
इस चिंताजनक प्रवृत्ति ने अपने WMD कार्यक्रम को वित्तपोषित करने के लिए डिजिटल परिसंपत्तियों की चोरी जैसे नाजायज साधनों का उपयोग करने के शासन के लगातार प्रयासों के बारे में चिंताएं पैदा कर दी हैं।
लिंक्डइन घुसपैठ रणनीति
स्लोमिस्ट का आरोप है कि लाजर समूह के सदस्य पेशेवर नेटवर्किंग साइट लिंक्डइन पर नकली प्रोफाइल बना रहे हैं, मानव संसाधन कर्मियों तक पहुंच रहे हैं और विभिन्न ब्लॉकचेन-संबंधित संगठनों में प्रबंधकों को काम पर रख रहे हैं।
अपनी कोडिंग क्षमताओं को प्रदर्शित करने की आड़ में, उत्तर कोरियाई हैकर पीड़ित के डेटा का फायदा उठाने और संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए मैलवेयर वाले दुर्भावनापूर्ण लिंक भेजते हैं।
स्लोमिस्ट ने मैलवेयर की रणनीति के बारे में विस्तार से बताते हुए कहा, "प्रारंभिक घोषणाएं और निर्भरता लोडिंग स्क्रिप्ट शुरू होने पर तुरंत त्रुटियां उत्पन्न करती हैं, शायद विश्लेषकों या स्वचालित उपकरणों को भ्रमित करने के लिए।" “कई Node.js मॉड्यूल आयात किए जाते हैं, और पर्यावरण चर और फ़ंक्शन परिभाषाएँ ऑपरेटिंग सिस्टम के होस्टनाम, प्लेटफ़ॉर्म प्रकार, होम निर्देशिका और अस्थायी निर्देशिकाओं को परिभाषित करती हैं। एक आवधिक फ़ंक्शन, जिसे उपयुक्त रूप से 'स्टीलएवरीथिंग' नाम दिया गया है, उपयोगकर्ता के डिवाइस से जितना संभव हो उतना डेटा चुराने और उसे हमलावर द्वारा नियंत्रित सर्वर पर अपलोड करने का प्रयास करता है।'
उत्तर कोरिया के WMD कार्यक्रम का वित्तपोषण
लाजर समूह की क्रिप्टोक्यूरेंसी फंडों की निरंतर खोज उत्तर कोरिया के WMD विकास को वित्तपोषित करने के प्रयासों से निकटता से जुड़ी हुई है।
संयुक्त राष्ट्र के विशेषज्ञों के एक पैनल के हालिया अध्ययन के अनुसार, देश के WMD कार्यक्रम का अनुमानित 40% "अवैध साइबर साधनों" से वित्तपोषित होता है। इन ऑपरेशनों में एक प्रमुख खिलाड़ी लाज़रस ग्रुप है।
लाजर समूह द्वारा दुनिया भर में $3 बिलियन से अधिक मूल्य की डिजिटल संपत्ति चुरा ली गई है; टीआरएम लैब्स के विश्लेषण के अनुसार, तानाशाही राज्य अकेले 600 में ही $2023 मिलियन से अधिक ले चुका है। इन चौंकाने वाले आंकड़ों के मद्देनजर अमेरिका और उसके सहयोगियों के सुरक्षा अधिकारियों को चिंता है कि उत्तर कोरिया के राज्य-प्रायोजित मैलवेयर कार्यक्रम राष्ट्रीय सुरक्षा को गंभीर रूप से खतरे में डाल सकते हैं।
अंतर्राष्ट्रीय प्रतिक्रिया और प्रतिबंध
अंतर्राष्ट्रीय समुदाय ने उत्तर कोरिया के गैरकानूनी कृत्यों पर प्रतिक्रिया व्यक्त की है। डिजिटल परिसंपत्तियों के दुरुपयोग के शासन के प्रयासों के लिए एक "प्रमुख मनी-लॉन्ड्रिंग टूल", दिसंबर 2022 में यूएस-स्वीकृत क्रिप्टोकरेंसी मिक्सर सिनबाद।
प्रवर्तन कार्रवाई के बाद ट्रेजरी के उप सचिव वैली एडेइमो ने कहा, "ट्रेजरी विभाग और उसके अमेरिकी सरकार के साझेदार सिनबाद जैसे आभासी मुद्रा मिक्सर को अवैध गतिविधियों को सुविधाजनक बनाने से रोकने के लिए अपने पास सभी उपकरण तैनात करने के लिए तैयार हैं।" "जबकि हम डिजिटल परिसंपत्ति पारिस्थितिकी तंत्र में जिम्मेदार नवाचार को प्रोत्साहित करते हैं, हम अवैध अभिनेताओं के खिलाफ कार्रवाई करने में संकोच नहीं करेंगे।"
निष्कर्ष
लिंक्डइन पर लाजर समूह की सबसे हालिया क्रिप्टोकरेंसी हैकिंग की खबर उत्तर कोरिया के लगातार खतरे की गंभीर याद दिलाती है। शासन अपने हथियारों के भुगतान के लिए क्रिप्टोकरेंसी का उपयोग करना चाहता है, जो बेहतर साइबर सुरक्षा और अंतर्राष्ट्रीय सहयोग की आवश्यकता पर जोर देता है।
राज्य-प्रायोजित साइबर खतरों से लड़ने का मुद्दा प्रवर्तन और जुर्माने के बावजूद बना हुआ है। बुरे कलाकारों को बाहर रखने और डिजिटल परिसंपत्ति पारिस्थितिकी तंत्र की अखंडता की रक्षा के लिए, क्रिप्टो क्षेत्र को मजबूत सुरक्षा को प्राथमिकता देनी चाहिए।
एंड्रयू एक ब्लॉकचेन डेवलपर हैं, जिन्होंने ब्लॉकचेन विकास में अपनी पोस्ट-ग्रेजुएशन की पढ़ाई के दौरान क्रिप्टोकरेंसी में अपनी रुचि विकसित की। वह विवरणों का गहन पर्यवेक्षक है और कोडिंग के साथ-साथ लिखने के प्रति अपने जुनून को साझा करता है। ब्लॉकचेन के बारे में उनका बैकएंड ज्ञान उन्हें अपने लेखन कौशल को एक अद्वितीय परिप्रेक्ष्य देने और ब्लॉकचेन प्रोग्रामिंग, भाषाओं और टोकन मिंटिंग जैसी अवधारणाओं को समझाने में एक विश्वसनीय शिल्प प्रदान करने में मदद करता है। वह अक्सर आईसीओ और आईडीओ के तकनीकी विवरण और प्रदर्शन संकेतक भी साझा करते हैं।
स्रोत: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/