उत्तर कोरियाई हैकर्स अमेरिकी तकनीकी कंपनियों पर साइबर हमलों में शामिल

१२ मई, काठमांडू — उत्तर कोरियाई हैकर्स ने संयुक्त राज्य अमेरिका की तकनीकी कंपनियों को लक्षित करते हुए राज्य प्रायोजित साइबर हमलों में सक्रिय भूमिका निभाई है।

बहुराष्ट्रीय साइबर सुरक्षा संस्था CrowdStrike ने अपनी ९ जून २०२६ की “२०२६ तकनीकी खतरा परिदृश्य रिपोर्ट” में बताया कि पिछले वर्ष अमेरिकी तकनीकी क्षेत्र में हुए बड़े सरकारी स्तर के साइबर हमलों में लगभग ४७ प्रतिशत हमले उत्तर कोरियाई हैकर्स के साथ जोड़े गए हैं।

इस तरह के साइबर प्रवेश को साइबर सुरक्षा में ‘हैंड्स-ऑन-किबोर्ड इन्क्रूज़न’ कहा जाता है, जो स्वचालित वायरस या मैलवेयर हमलों से अलग है क्योंकि हैकर्स सीधे कंप्यूटर नियंत्रित करते हैं।

ऐसे हमलों के दौरान हैकर्स वैध कर्मचारियों की तरह व्यवहार करते हैं — कंप्यूटर पर टाइप करते हैं, फ़ोल्डर खोलते हैं और सुरक्षा उपकरणों से छिपे तरीके से जानकारी चुराते हैं।

भीतर घुसने के बाद, हैकर्स अपनी पहचान छुपाते हैं और लंबे समय तक सक्रिय रहते हैं। रिपोर्ट के अनुसार, ये हैकर्स खुद को नकली IT कर्मचारी या ऑनलाइन रोजगार भर्तीकर्ता बनाकर पहुंच प्राप्त करते हैं।

वे अमेरिकी, यूरोपीय और एशियाई तकनीकी कंपनियों में ‘रिमोट नौकरी’ की तलाश करते हैं।

नौकरी मिलने पर वे आंतरिक प्रणाली तक पहुंच बनाकर गोपनीय डेटा चुराते हैं।

कंपनियों को अपने प्रमाणपत्रों पर भरोसा दिलाने के लिए वे AI तकनीक से बने डीपफेक फोटो और वीडियो का उपयोग करते हैं, जिनमें वे परिचित डेवलपर, कोडर या IT विशेषज्ञ के रूप में दिखाई देते हैं।

साथ ही वे चोरी किए गए या नकली पासपोर्ट और ड्राइविंग लाइसेंस भी इस्तेमाल करते हैं जो अमेरिका या अन्य देशों की नागरिकता प्रमाणित करते हैं।

पहले, एक बड़ा सनर नेटवर्क अमेरिकी नागरिकों की पहचान चोरी करके उत्तर कोरियाई लोगों को तकनीकी कंपनियों में रिमोट काम दिलाने की कोशिश करता था, जिससे २०२५ में अमेरिकी नागरिक क्रिस्टिना चिपमैन जेल गई थीं।

CrowdStrike की रिपोर्ट दर्शाती है कि यह तरीका विकसित होकर अब AI तकनीकों के साथ भी जुड़ चुका है।

रिपोर्ट अप्रैल २०२५ से मार्च २०२६ तक की गतिविधियों का अध्ययन कर तैयार की गई है, जिसमें ‘फेमस चोलीमा’ उत्तर कोरिया का सबसे सक्रिय हैकिंग समूह बताया गया है।

सरकार द्वारा प्रायोजित और वित्त पोषित फेमस चोलीमा समूह मुख्यत: तकनीकी क्षेत्र को निशाना बनाता है।

ये हैकर्स दो चरणों में काम करते हैं: पहले, कर्मचारी पासवर्ड या संवेदनशील जानकारी फिशिंग ईमेल, नकली वेबसाइट या सोशल नेटवर्क के जरिये चुराते हैं; दूसरे चरण में ये प्रमाणपत्रों का उपयोग कर सिस्टम में घुसकर अधिकृत सॉफ़्टवेयर और उपकरणों का दुरुपयोग करते हैं।

भीतर पहुंचने के बाद, वे कीमती व्यावसायिक संपत्ति एवं संवेदनशील जानकारी चुराते हैं, अक्सर धमकियों और हथकड़ियों के माध्यम से।

CrowdStrike ने बताया कि ये हैकर्स विशेष रूप से क्रिप्टोकरेंसी सॉफ़्टवेयर बनाने वाले ब्लॉकचेन डेवलपर्स को निशाना बनाते हैं।

साल २०२५ में उत्तर कोरिया से जुड़े گروपों ने लगभग २०० मिलियन डॉलर की क्रिप्टोकरेंसी चोरी की, जिसमें फरवरी माह में लगभग १४६ मिलियन डॉलर की बड़ी चोरी शामिल थी।

उत्तर कोरिया के नेता किम जोंग उन ने पश्चिमी बैंकिंग सिस्टम का इस्तेमाल नहीं करने का आदेश दिया था और चोरी की गई संपत्ति का उपयोग परमाणु हथियारों एवं सरकारी खर्चों में किया गया बताया जाता है।

CrowdStrike के वित्तीय क्षेत्र के रिपोर्ट से पता चलता है कि पिछले दो वर्षों में वित्तीय संस्थानों पर हाथों से की जाने वाली साइबर हमलों में ४३ प्रतिशत की वृद्धि हुई है।

विशेषज्ञों का कहना है कि उत्तर कोरिया हैकर्स को प्रशिक्षण, आधारभूत संरचना और अनुमति देकर राज्य स्तरीय साइबर अपराध को तेज कर रहा है, जिससे हमले और जटिल एवं खतरनाक हो गए हैं।

इस खतरे को कम करने के लिए CrowdStrike ने कंपनियों को सलाह दी है कि वे नौकरी उम्मीदवारों के दस्तावेजों और पृष्ठभूमि की गहन जांच करें, वीडियो साक्षात्कार लें, कर्मचारी की पहुंच प्रतिबंधित करें, व्यापक सुरक्षा उपाय लागू करें और डीपफेक का पता लगाने वाले उपकरण इस्तेमाल करें।

CrowdStrike दुनिया की प्रमुख साइबर सुरक्षा कंपनियों में से एक है। जुलाई २०२४ में कंपनी के एक छोटे सॉफ्टवेयर अपडेट की गलती से ८.५ मिलियन कंप्यूटर वैश्विक स्तर पर प्रभावित हुए थे, जिससे एयरपोर्ट, बैंक और अस्पतालों में कुछ घंटों तक सेवा बाधित हुई थी।

इस कंपनी की रिपोर्ट ने पुष्टि की है कि उत्तर कोरियाई हैकर्स अमेरिकी तकनीकी क्षेत्र में सरकारी संबंधी लगभग आधे साइबर हमलों में शामिल हैं।