उत्तर कोरिया के हैकर्स, विशेष रूप से लाजरस समूह, साइबर हमलों के लिए कुख्यात हैं। वे सरकारी वेबसाइट और संवेदनशील डेटा तक पहुंचने के लिए एडवांस तरीकों का इस्तेमाल करते हैं। हाल ही में टेकक्रंच की रिपोर्ट और साइबरवारकॉन सम्मेलन में सुरक्षा विशेषज्ञों ने यह खुलासा किया कि उत्तर कोरियाई हैकर्स ने न केवल क्रिप्टोकरेंसी में अरबों डॉलर चुराए हैं, बल्कि कई मल्टीनेशनल कंपनियों में नौकरी पाने के बहाने कॉर्पोरेट सेक्रेट्स की चोरी भी की है। इन रहस्यों का उपयोग उत्तर कोरिया परमाणु हथियार को बढ़ाने के लिए कर रहा है।
माइक्रोसॉफ्ट के शोधकर्ता जेम्स एलियट ने बताया कि उत्तर कोरिया के आईटी कर्मचारी, फर्जी पहचान बनाकर सैकड़ों संगठनों में शामिल हो चुके हैं। इन फर्जी कर्मचारियों को अमेरिका स्थित ट्रेनरों से प्रशिक्षण मिलता है और वे उनके माध्यम से कंपनी के लैपटॉप और वर्कस्टेशन तक पहुंच पाते हैं। ये कर्मचारी अंतरराष्ट्रीय प्रतिबंधों को दरकिनार कर अपने देश के लिए पैसा जुटाने का काम करते हैं।
माइक्रोसॉफ्ट की एक रिपोर्ट के अनुसार, ‘रूबी स्लीट’ नामक हैकर्स के समूह ने एयरोस्पेस और डिफेंस कंपनियों में सेंध लगाया हुआ है। एक अन्य हैकर्स के समूह, ‘सैफायर स्लीट’ ने वेंचर कैपिटलिस्ट और रिक्रूटर्स के रूप में खुद को पेश करके साइबर क्राइम का शिकार हुए लोगों को मैलवेयर डाउनलोड करवाया। इनके जरिए केवल छह महीनों में हैकर्स ने 10 मिलियन डॉलर से ज्यादा की चोरी की है।
हैकर्स द्वारा कैसे की जाती है सेंधमारी?
उत्तर कोरियाई आईटी कर्मचारी LinkedIn और GitHub जैसे प्लेटफॉर्म पर प्रोफाइल बनाकर प्रोफेशनल प्रोफाइल बनाते हैं। अपनी पहचान को छुपाने के लिए वे एआई टूल्स का उपयोग कर अपनी आवाज और चेहरा बदल लेते हैं। कंपनियां जब इन कर्मचारियों को काम पर रखती हैं, तो वे अमेरिकी पते पर लैपटॉप भेजती है। ये लैपटॉप एक मध्यस्थ द्वारा नियंत्रित किए जाते हैं, जो इसमें रिमोट एक्सेस सॉफ्टवेयर इंस्टॉल करता है, इस सॉफ्टवेयर से हैकर्स दुनिया के किसी भी कोने से सिस्टम में लॉग इन कर सकते हैं।
सुरक्षा विशेषज्ञों को धोखाधड़ी का पता तब चला जब माइक्रोसॉफ्ट ने एक सार्वजनिक रिपॉजिटरी का अध्ययन किया। इस रिपॉजिटरी में फर्जी पहचान, रिज्यूमे और चुराए गए धन का रिकॉर्ड मौजूद था। विशेषज्ञों ने एक ऐसे कर्मचारी से बात की जिसने खुद को जापानी बताया, लेकिन उसके भाषा प्रयोग से उसकी वास्तविक पहचान उजागर हो गई। इस मामले में अमेरिकी सरकार ने कई प्रतिबंध भी लगाए हैं और कुछ मध्यस्थों को गिरफ्तार भी किया है, लेकिन विशेषज्ञों का मानना है कि इस समस्या को सुलझाने के लिए कंपनियों को किसी भी व्यक्ति को काम पर रखने से पहले उसकी गहन जांच करनी होगी, तभी इस धोखाधड़ी पर लगाम लगाया जा सकता है।
