अमेरिकी टेक कम्पनीमा हुने साइबर हमलामा उत्तर कोरियाली ह्याकरको हात

News Summary

Generated by OK AI. Editorially reviewed.

क्राउडस्ट्राइकको प्रतिवेदनअनुसार अमेरिकाका प्रविधि कम्पनीहरूमा हुने सरकारी स्तरका साइबर आक्रमणमध्ये ४७ प्रतिशत उत्तर कोरियाली ह्याकरहरूले गरेका छन् ।
यी ह्याकरले एआई प्रविधिबाट निर्मित डिपफेक तस्वीर र नक्कली परिचयपत्र प्रयोग गरी विभिन्न कम्पनीमा जागिर खाएर घुसपैठ गर्ने गरेका छन् ।
उत्तर कोरियाले सन् २०२५ मा चोरी गरेको २ अर्ब डलर बराबरको क्रिप्टोकरेन्सी आफ्नो आणविक हतियार कार्यक्रम र सरकारी खर्चमा प्रयोग गरेको छ ।

२९ जेठ, काठमाडौं । अमेरिकाका प्रविधि कम्पनीहरूमा हुने राज्य–प्रायोजित (सरकारी स्तरका)साइबर आक्रमणमा उत्तर कोरियाली ह्याकरहरूको हात रहेको पाइएको छ ।

साइबर सुरक्षासम्बन्धी बहुराष्ट्रिय कम्पनी ‘क्राउडस्ट्राइक’ले तीन दिनअघि (९ जुन २०२६) मा सार्वजनिक गरेको ‘२०२६ टेक्नोलोजी थ्रेट ल्यान्डस्केप रिपोर्ट’ अनुसार, गत वर्ष अमेरिकाको प्रविधि क्षेत्रमा भएका सरकारी स्तरका प्रमुख साइबर आक्रमणमध्ये करिब आधा अर्थात् ४७ प्रतिशत आक्रमण उत्तर कोरियाली ह्याकरहरूले गरेका हुन् ।

उत्तर कोरियाली ह्याकरले दाबी गरिएको यस्तो आक्रमणलाई साइबर सुरक्षाको भाषामा ‘ह्यान्ड्स–अन–किबोर्ड इन्ट्रुजन’ भन्ने गरिन्छ । साधारण साइबर आक्रमणमा कुनै भाइरस वा मालवेयरले कम्प्युटर स्वतः ह्याक गर्छ । तर यस्तो आक्रमणमा ह्याकर आफैँ कम्प्युटरको किबोर्डमा बसेर प्रत्यक्ष र सक्रिय रूपमा सिस्टमभित्र छिर्ने गर्छ ।

यसमा ह्याकरले वास्तविक कर्मचारी वा प्रयोगकर्ताझैँ काम गर्छ । कम्प्युटरमा टाइप गर्छ, फोल्डरहरू खोल्छ र सूचनाहरू चोर्छ, जसलाई साधारण साइबर सुरक्षा उपकरणहरू जस्तै भाइरस स्क्यानर वा मालवेयर डिटेक्टरले सजिलै पत्ता लगाउन सक्दैनन् ।

ह्याकर सिस्टमभित्र पुगेपछि आफ्नो स्थान गोप्य राख्छ र लामो समयसम्म भित्रै बसेर काम गर्न सक्छ । क्राउडस्ट्राइकको उक्त रिपोर्टमा उल्लेख भएअनुसार, यी ह्याकरहरूले नक्कली आईटी कर्मचारी वा अनलाइन जागिर खोजिदिने एजेन्टको रूपमा प्रस्तुत भएर कम्पनीहरूमा घुसपैठ गर्ने गरेका छन् ।

अमेरिकी, युरोपेली र एसियाली प्रविधि कम्पनीहरूमा ‘रिमोट जागिर’ (घरमै बसेर गरिने काम) का लागि आवेदन दिनु यो ह्याकिङ समूहको मुख्य रणनीति हो ।

ह्याकरहरूले जागिर पाएपछि कम्पनीको आन्तरिक सिस्टममा पहुँच पाउँछन्, जसका कारण उनीहरूलाई गोप्य सूचनाहरू चोर्न सहज हुन्छ ।

उनीहरूले आफूलाई नामी डेभलपर, कोडर वा आईटी विज्ञका रूपमा चिनाउन एआईबाट बनेका ‘डिपफेक’ तस्वीर र भिडियोहरू प्रयोग गर्ने गरेका छन् ।

अन्तर्वार्ता पास गर्न र आफू अमेरिकी वा अन्य देशको नागरिक भएको प्रमाणित गर्न उनीहरूले चोरिएका वा नक्कली पासपोर्ट र ड्राइभिङ लाइसेन्ससमेत प्रयोग गर्छन् ।

यसअघि पनि अमेरिकी नागरिकहरूको नाम र परिचय चोरी गरी उत्तर कोरियालीहरूलाई विभिन्न प्रविधि कम्पनीमा रिमोट जागिर दिलाउने एउटा ठूलो नेटवर्कको विषय सार्वजनिक भएको थियो, जसमा संलग्न अमेरिकी महिला क्रिस्टिना च्यापम्यानसहितका अन्य संलग्नहरूमाथि अमेरिकी अदालतले सन् २०२५ मा मात्रै जेल सजायको फैसला सुनाएको छ ।

यसरी अमेरिकी नागरिककै नाम प्रयोग गरेर कम्पनीभित्र छिर्ने पुरानो प्रवृत्तिको विकसित रूप अहिले एआई प्रविधिको दुरुपयोगमार्फत पनि भइरहेको क्राउडस्ट्राइकको प्रतिवेदनले देखाउँछ ।

क्राउडस्ट्राइकले अप्रिल २०२५ देखि मार्च २०२६ सम्मको अवधिमा भएका गतिविधिको अध्ययन गरी यो प्रतिवेदन तयार पारेको हो । यो अवधिमा उत्तर कोरियाको प्रख्यात ह्याकिङ समूह ‘फेमस चोलिमा’ सबैभन्दा धेरै सक्रिय रहेको रिपोर्टमा उल्लेख छ ।

‘फेमस चोलिमा’ उत्तर कोरिया सरकारको प्रत्यक्ष संरक्षण र लगानी रहेको ह्याकिङ समूह हो, जसले प्रविधि उद्योगमा मात्र केन्द्रित भएर धेरै आक्रमणहरू गरेको छ ।

क्राउडस्ट्राइकका अनुसार, यी ह्याकरहरूले दुई चरणमा काम गर्छन् । पहिलो चरणमा, उनीहरूले फिसिङ इमेल, सामाजिक सञ्जाल वा नक्कली वेबसाइटहरू प्रयोग गरेर कम्पनीका वास्तविक कर्मचारीको पासवर्ड वा गोप्य विवरण चोर्छन् । अनि विवरण संकलन गर्छन् ।

दोस्रो चरणमा, सोही पासवर्ड प्रयोग गरेर उनीहरू कम्पनीको सिस्टमभित्र छिर्छन् । त्यसपछि त्यहाँ पहिल्यैदेखि रहेका आधिकारिक सफ्टवेयर र टुल्सहरूको दुरुपयोग गर्दै लामो समयसम्म आफ्नो पहुँच कायम राख्छन् ।

कम्पनीभित्र यसरी घुसपैठ गरेपछि उनीहरूले महत्त्वपूर्ण बौद्धिक सम्पत्ति र गोप्य कर्पोरेट सूचनाहरू चोर्ने र पछि ती सूचनाहरू सार्वजनिक गरिदिने धम्की दिने गर्छन् । यस्तो धम्की आएपछि कम्पनीहरूले आफ्नो प्रतिष्ठा जोगाउन र डाटा बाहिरिन नदिन फिरौती रकम तिर्ने गर्छन्, जसबाट ह्याकरहरूले मनग्य रकम उठाउने दाबी गरिएको छ ।

क्राउडस्ट्राइकका अनुसार, यी ह्याकरहरूले विशेषगरी ब्लकचेन डेभलपरहरूलाई तारो बनाउने गरेका छन् । ब्लकचेन डेभलपरहरू क्रिप्टोकरेन्सी (जस्तैः बिटकोइन, इथेरियम) सम्बन्धित सफ्टवेयरहरू बनाउने व्यक्तिहरू हुन् ।

सन् २०२५ मा उत्तर कोरियासँग सम्बन्धित ह्याकरहरूले वित्तीय र प्रविधि क्षेत्रबाट लगभग २ अर्ब डलर बराबरको क्रिप्टोकरेन्सी चोरी गरेको रिपोर्टमा उल्लेख छ । विभिन्न अन्तर्राष्ट्रिय सञ्चार माध्यमका अनुसार सन् २०२५ को फेब्रुअरीमा मात्रै १ अर्ब ४६ करोड डलर बराबरको इतिहासकै ठूलो क्रिप्टो चोरी भएको थियो, जसको ठूलो हिस्सा नगदमा रुपान्तरण गर्न ह्याकरहरू सफल भएका थिए ।

उत्तर कोरियाका सर्वोच्च नेता किम जोङ उनको सरकारले पश्चिमी बैंकिङ प्रणाली प्रयोग गर्न नपाउने (अन्तर्राष्ट्रिय प्रतिबन्ध लागेको कारण), यसरी चोरी गरिएको अर्बौँ डलर बराबरको क्रिप्टोकरेन्सीलाई आफ्नो आणविक हतियार कार्यक्रम र अन्य सरकारी खर्च धान्न प्रयोग गर्ने गरेको रिपोर्टमा दाबी गरिएको छ ।

क्राउडस्ट्राइकको वित्तीय क्षेत्रसम्बन्धी रिपोर्टअनुसार विश्वभर वित्तीय संस्थाहरूमा हुने यस्ता ‘ह्यान्ड्स–अन–किबोर्ड आक्रमण’हरू गत दुई वर्षमा ४३ प्रतिशतले वृद्धि भएका छन् ।

जानकारहरूका अनुसार, उत्तर कोरिया सरकारले नै ह्याकरहरूलाई विशेष प्रशिक्षण दिने, साइबर अपराधका लागि आवश्यक पूर्वाधार र काम प्रदान गर्ने तथा उनीहरूलाई विदेशमा बसेर काम गर्ने अनुमति दिने गरेको छ । यो तरिका ‘सरकारी–स्तरको साइबर अपराध’को नयाँ र घातक रूप हो, जुन सन् २०२० को अक्टोबरदेखि नै अमेरिकी नागरिकको नाम दुरुपयोग गर्दै सुरु गरिएको दाबी छ ।

यस्ता जोखिमबाट बच्न क्राउडस्ट्राइकले कम्पनीहरूलाई जागिरका लागि आवेदन दिनेहरूको पृष्ठभूमि र सरकारी कागजात स्पष्ट रूपमा पुष्टि गर्न आग्रह गरेको छ । रिपोर्टमा सुझाव दिँदै भनिएको छ, ‘अन्तर्वार्तामा प्रत्यक्ष भिडियो कलको प्रयोग गर्नुहोस्, कर्मचारीहरूको सिस्टम भित्रको पहुँचलाई सीमित गर्नुहोस्, महत्त्वपूर्ण डाटाहरूमा ‘मल्टी–लेयर सेक्युरिटी’ सुरक्षा राख्नुहोस् र डिपफेक पहिचान गर्ने टुल्सको प्रयोग गर्नुहोस् ।’

क्राउडस्ट्राइक आफैँमा विश्वकै ठूलामध्येको एक साइबर सुरक्षा कम्पनी हो । यतिसम्म कि, सन् २०२४ को जुलाइमा यसको एउटा सानो सफ्टवेयर अपडेट बिग्रिँदा संसारभरका साढे ८० लाख कम्प्युटर ठप्प भएका थिए भने विश्वभरका अधिकांश विमानस्थल, बैंक र अस्पतालहरू केही घण्टाका लागि पूर्ण रूपमा बन्द हुन पुगेका थिए ।

सोही कम्पनीले निकालेको रिपोर्टले अमेरिकामा सरकारी स्तरका प्रविधि आक्रमणमध्ये आधामा उत्तर कोरियाली ह्याकरको हात भएको बताएको छ ।