क्रिप्टो

लाजर ने उत्तर कोरिया के हैक इवेंट में लिंक्डइन पर क्रिप्टो पेशेवरों को निशाना बनाया

1 सप्ताह पहले
बिटकॉइन एथेरियम समाचार

उत्तर कोरिया में स्थित एक राज्य-प्रायोजित हैकर समूह, लाजर समूह की नजर एक बार फिर बिटकॉइन बाजार पर है। 

क्रिप्टो-हैकिंग मैलवेयर के अपने सबसे हालिया प्रयास के हिस्से के रूप में, अपनी प्रतिष्ठा के लिए जाना जाने वाला हैकिंग गिरोह कथित तौर पर डिजिटल परिसंपत्ति उद्योग में काम करने वाले लोगों को लक्षित करने के लिए लिंक्डइन का उपयोग करता है। ब्लॉकचेन सुरक्षा फर्म स्लोमिस्ट यह जानकारी प्रदान करती है। 

इस चिंताजनक प्रवृत्ति ने अपने WMD कार्यक्रम को वित्तपोषित करने के लिए डिजिटल परिसंपत्तियों की चोरी जैसे नाजायज साधनों का उपयोग करने के शासन के लगातार प्रयासों के बारे में चिंताएं पैदा कर दी हैं।

लिंक्डइन घुसपैठ रणनीति

स्लोमिस्ट का आरोप है कि लाजर समूह के सदस्य पेशेवर नेटवर्किंग साइट लिंक्डइन पर नकली प्रोफाइल बना रहे हैं, मानव संसाधन कर्मियों तक पहुंच रहे हैं और विभिन्न ब्लॉकचेन-संबंधित संगठनों में प्रबंधकों को काम पर रख रहे हैं। 

छवि

अपनी कोडिंग क्षमताओं को प्रदर्शित करने की आड़ में, उत्तर कोरियाई हैकर पीड़ित के डेटा का फायदा उठाने और संवेदनशील जानकारी चुराने के लिए डिज़ाइन किए गए मैलवेयर वाले दुर्भावनापूर्ण लिंक भेजते हैं।

स्लोमिस्ट ने मैलवेयर की रणनीति के बारे में विस्तार से बताते हुए कहा, "प्रारंभिक घोषणाएं और निर्भरता लोडिंग स्क्रिप्ट शुरू होने पर तुरंत त्रुटियां उत्पन्न करती हैं, शायद विश्लेषकों या स्वचालित उपकरणों को भ्रमित करने के लिए।" “कई Node.js मॉड्यूल आयात किए जाते हैं, और पर्यावरण चर और फ़ंक्शन परिभाषाएँ ऑपरेटिंग सिस्टम के होस्टनाम, प्लेटफ़ॉर्म प्रकार, होम निर्देशिका और अस्थायी निर्देशिकाओं को परिभाषित करती हैं। एक आवधिक फ़ंक्शन, जिसे उपयुक्त रूप से 'स्टीलएवरीथिंग' नाम दिया गया है, उपयोगकर्ता के डिवाइस से जितना संभव हो उतना डेटा चुराने और उसे हमलावर द्वारा नियंत्रित सर्वर पर अपलोड करने का प्रयास करता है।'

उत्तर कोरिया के WMD कार्यक्रम का वित्तपोषण

लाजर समूह की क्रिप्टोक्यूरेंसी फंडों की निरंतर खोज उत्तर कोरिया के WMD विकास को वित्तपोषित करने के प्रयासों से निकटता से जुड़ी हुई है। 

संयुक्त राष्ट्र के विशेषज्ञों के एक पैनल के हालिया अध्ययन के अनुसार, देश के WMD कार्यक्रम का अनुमानित 40% "अवैध साइबर साधनों" से वित्तपोषित होता है। इन ऑपरेशनों में एक प्रमुख खिलाड़ी लाज़रस ग्रुप है।

लाजर समूह द्वारा दुनिया भर में $3 बिलियन से अधिक मूल्य की डिजिटल संपत्ति चुरा ली गई है; टीआरएम लैब्स के विश्लेषण के अनुसार, तानाशाही राज्य अकेले 600 में ही $2023 मिलियन से अधिक ले चुका है। इन चौंकाने वाले आंकड़ों के मद्देनजर अमेरिका और उसके सहयोगियों के सुरक्षा अधिकारियों को चिंता है कि उत्तर कोरिया के राज्य-प्रायोजित मैलवेयर कार्यक्रम राष्ट्रीय सुरक्षा को गंभीर रूप से खतरे में डाल सकते हैं।

अंतर्राष्ट्रीय प्रतिक्रिया और प्रतिबंध

अंतर्राष्ट्रीय समुदाय ने उत्तर कोरिया के गैरकानूनी कृत्यों पर प्रतिक्रिया व्यक्त की है। डिजिटल परिसंपत्तियों के दुरुपयोग के शासन के प्रयासों के लिए एक "प्रमुख मनी-लॉन्ड्रिंग टूल", दिसंबर 2022 में यूएस-स्वीकृत क्रिप्टोकरेंसी मिक्सर सिनबाद।

प्रवर्तन कार्रवाई के बाद ट्रेजरी के उप सचिव वैली एडेइमो ने कहा, "ट्रेजरी विभाग और उसके अमेरिकी सरकार के साझेदार सिनबाद जैसे आभासी मुद्रा मिक्सर को अवैध गतिविधियों को सुविधाजनक बनाने से रोकने के लिए अपने पास सभी उपकरण तैनात करने के लिए तैयार हैं।" "जबकि हम डिजिटल परिसंपत्ति पारिस्थितिकी तंत्र में जिम्मेदार नवाचार को प्रोत्साहित करते हैं, हम अवैध अभिनेताओं के खिलाफ कार्रवाई करने में संकोच नहीं करेंगे।"

निष्कर्ष

लिंक्डइन पर लाजर समूह की सबसे हालिया क्रिप्टोकरेंसी हैकिंग की खबर उत्तर कोरिया के लगातार खतरे की गंभीर याद दिलाती है। शासन अपने हथियारों के भुगतान के लिए क्रिप्टोकरेंसी का उपयोग करना चाहता है, जो बेहतर साइबर सुरक्षा और अंतर्राष्ट्रीय सहयोग की आवश्यकता पर जोर देता है।

राज्य-प्रायोजित साइबर खतरों से लड़ने का मुद्दा प्रवर्तन और जुर्माने के बावजूद बना हुआ है। बुरे कलाकारों को बाहर रखने और डिजिटल परिसंपत्ति पारिस्थितिकी तंत्र की अखंडता की रक्षा के लिए, क्रिप्टो क्षेत्र को मजबूत सुरक्षा को प्राथमिकता देनी चाहिए।

स्रोत: https://www.thecoinrepublic.com/2024/04/25/lazarus-targets-crypto-pros-on-linkedin-in-n-koreas-hack-event/