उत्तर कोरियाई हैकर समूह ने कई अमेरिकी क्रिप्टो कंपनियों को निशाना बनाया है

उत्तर कोरियाई सरकार समर्थित हैकिंग समूह ने एक अमेरिकी आईटी प्रबंधन कंपनी को हैक कर लिया और अज्ञात संख्या में लोगों को निशाना बनाने के लिए इसे स्प्रिंगबोर्ड के रूप में इस्तेमाल किया। cryptocurrency मामले से परिचित दो सूत्रों के अनुसार, कंपनियां।

हैकर्स ने जून के अंत में लुइसविले, कोलोराडो स्थित जम्पक्लाउड में सेंध लगाई और चोरी के प्रयास में क्रिप्टोकरेंसी कंपनी के ग्राहकों को निशाना बनाने के लिए कंपनी के सिस्टम तक पहुंच का उपयोग किया। डिजिटल नकदीसूत्रों ने कहा.

हैक से पता चलता है कि उत्तर कोरियाई साइबर जासूस, जो कभी क्रिप्टो कंपनियों को आगे बढ़ाने में माहिर थे, अब उन कंपनियों में हेरफेर कर रहे हैं जो उन्हें बिटकॉइन और अन्य डिजिटल मुद्राओं के कई स्रोतों तक पहुंच प्रदान कर सकती हैं।

जंपक्लाउड, जिसने पिछले हफ्ते एक ब्लॉग पोस्ट में हैक को स्वीकार किया और “परिष्कृत राष्ट्र-राज्य प्रायोजित खतरा अभिनेता” को दोषी ठहराया, ने रॉयटर्स के सवालों का जवाब नहीं दिया कि हैक के पीछे विशेष रूप से कौन था और कौन से ग्राहक प्रभावित हुए थे। रॉयटर्स यह पता लगाने में असमर्थ था कि हैक के परिणामस्वरूप अंततः कोई डिजिटल मुद्रा चोरी हो गई थी या नहीं।

साइबर सुरक्षा फर्म क्राउडस्ट्राइक होल्डिंग्स, जिसने उल्लंघन की जांच के लिए जंपक्लाउड के साथ काम किया, ने पुष्टि की कि भूलभुलैया चोलिमा – उत्तर कोरियाई हैकरों के एक विशिष्ट समूह को दिया गया नाम – उल्लंघन के पीछे था।

क्राउडस्ट्राइक के इंटेलिजेंस के वरिष्ठ उपाध्यक्ष एडम मेयर्स ने हैकर्स क्या खोज रहे थे, इस पर टिप्पणी करने से इनकार कर दिया, लेकिन उन्होंने कहा कि उनके पास क्रिप्टोकरेंसी लक्ष्यों को लक्षित करने का इतिहास है।

उन्होंने कहा, “उनका एक प्राथमिक उद्देश्य शासन के लिए राजस्व उत्पन्न करना है।”

न्यूयॉर्क में प्योंगयांग के संयुक्त राष्ट्र मिशन ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। भारी सबूतों के बावजूद, उत्तर कोरिया ने पहले डिजिटल मुद्रा चोरी की साजिश से इनकार किया है – जिसमें इसके विपरीत संयुक्त राष्ट्र की रिपोर्ट भी शामिल है।

स्वतंत्र शोध ने क्राउडस्ट्राइक के आरोपों का समर्थन किया।

साइबर सुरक्षा शोधकर्ता टॉम हेगेल, जो जांच में शामिल नहीं थे, ने रॉयटर्स को बताया कि जंपक्लाउड घुसपैठ हालिया उल्लंघनों की श्रृंखला में नवीनतम थी, जिसमें बताया गया है कि कैसे उत्तर कोरियाई लोगों ने “आपूर्ति श्रृंखला हमलों” या हैक में महारत हासिल कर ली है जो उपयोगकर्ताओं से उपयोगकर्ता डेटा – या पैसा चुराने के लिए सॉफ़्टवेयर या सेवा प्रदाताओं से समझौता करने का काम करते हैं।

अमेरिकी फर्म सेंटिनलवन के लिए काम करने वाले हेगेल ने कहा, “मुझे लगता है कि उत्तर कोरिया वास्तव में अपना खेल बढ़ा रहा है।”

गुरुवार को प्रकाशित होने वाले एक ब्लॉग पोस्ट में, हेगेल ने कहा कि जंपक्लाउड द्वारा प्रकाशित डिजिटल संकेतक हैकर्स को पहले उत्तर कोरिया से जुड़ी गतिविधियों से जोड़ते हैं।

अमेरिकी साइबर निगरानी एजेंसियों सीआईएसए और एफबीआई ने टिप्पणी करने से इनकार कर दिया।

जंपक्लाउड पर हैक – जिसके उत्पादों का उपयोग नेटवर्क प्रशासकों को उपकरणों और सर्वरों को प्रबंधित करने में मदद करने के लिए किया जाता है – इस महीने की शुरुआत में सार्वजनिक हो गया जब फर्म ने ग्राहकों को यह कहने के लिए ईमेल किया कि उनके क्रेडेंशियल्स को “चल रही घटना से संबंधित अत्यधिक सावधानी के कारण” बदल दिया जाएगा।

एक ब्लॉग पोस्ट में इस घटना को हैक के रूप में स्वीकार करते हुए, जंपक्लाउड ने 27 जून को घुसपैठ का पता लगाया। साइबर सुरक्षा-केंद्रित पॉडकास्ट रिस्की बिजनेस ने इस सप्ताह की शुरुआत में दो स्रोतों का हवाला देते हुए कहा कि उत्तर कोरिया पर घुसपैठ का संदेह था।

चक्रव्यूह चोलिमा उत्तर कोरिया में सबसे विपुल हैकिंग समूहों में से एक है और इसे अलग-थलग देश में कुछ सबसे साहसी और विघटनकारी साइबर घुसपैठ के लिए जिम्मेदार माना जाता है। क्रिप्टोकरेंसी की चोरी से आंखों में पानी आने वाला नुकसान हुआ है: ब्लॉकचेन एनालिटिक्स फर्म चैनालिसिस ने पिछले साल कहा था कि उत्तर कोरिया से जुड़े समूहों ने कई हैक के माध्यम से अनुमानित 1.7 बिलियन डॉलर (लगभग 13,900 करोड़ रुपये) की डिजिटल नकदी चुरा ली है।

क्राउडस्ट्राइक के मेयर्स ने कहा कि प्योंगयांग की हैकिंग टीमों को कम नहीं आंका जाना चाहिए।

उन्होंने कहा, “मुझे नहीं लगता कि हम इस साल उत्तर कोरियाई आपूर्ति श्रृंखला हमलों का अंत देख पाएंगे।”

© थॉमसन रॉयटर्स 2023

---