अमेरिकी अधिकारियों ने 14 अप्रैल को दावा किया कि उत्तर कोरिया से जुड़े हैकर्स $ 620 मिलियन क्रिप्टोक्यूरेंसी डकैती के पीछे थे, जो पिछले महीने लोकप्रिय एक्सी इन्फिनिटी गेम के उपयोगकर्ताओं को लक्षित कर रहा था।
साइबर हमले क्रिप्टो दुनिया में सबसे महत्वपूर्ण में से एक था, जिसने उद्योग में सुरक्षा के बारे में गंभीर चिंताओं को उठाया है, जिसने हाल ही में सेलिब्रिटी समर्थन और भारी धन के वादे के कारण लोकप्रिय ध्यान आकर्षित किया है।
पिछले महीने एक्सी इन्फिनिटी के रचनाकारों से चोरी, एक गेम जिसमें खिलाड़ी गेमप्ले के माध्यम से क्रिप्टोक्यूरेंसी कमा सकते हैं या अपने अवतार का व्यापार कर सकते हैं, कुछ ही हफ्तों बाद चोरों ने इसी तरह के हमले में लगभग 320 मिलियन डॉलर की चोरी की।
एक बयान में, एफबीआई ने कहा: “हमारी जांच के माध्यम से, हम लाजर समूह की पुष्टि करने में सक्षम थे और एपीटी38, डीपीआरके से जुड़े साइबर अभिनेता, 29 मार्च को एथेरियम में $ 620 मिलियन की चोरी के लिए जिम्मेदार हैं।”
संघीय एजेंसी ने आगे कहा, “एफबीआई, ट्रेजरी और अन्य अमेरिकी सरकार के भागीदारों के साथ समन्वय में, डीपीआरके की अवैध गतिविधियों के उपयोग को उजागर करना और उसका मुकाबला करना जारी रखेगा – साइबर अपराध और क्रिप्टोकुरेंसी चोरी सहित – शासन के लिए राजस्व उत्पन्न करने के लिए।”
लाजर समूह
यह समूह रिकोनिसेंस जनरल ब्यूरो से संबद्ध है, जो एक उत्तर कोरियाई खुफिया एजेंसी है।
लाजर समूह कम से कम 2009 से सक्रिय है, और यह कथित तौर पर नवंबर 2014 में सोनी पिक्चर्स एंटरटेनमेंट पर नोवेटा के ऑपरेशन ब्लॉकबस्टर अभियान के हिस्से के रूप में विनाशकारी वाइपर हमले के लिए जिम्मेदार था।
सोनी साइबर घटना के मामले में, हैकर्स ने नेटवर्क से भारी मात्रा में डेटा चुरा लिया। उन्होंने उन पत्रकारों को जानकारी लीक कर दी, जिन्होंने सोनी के कर्मचारियों द्वारा एक-दूसरे से कही गई अपमानजनक बातों के बारे में लेख लिखे थे। माना जाता है कि इस हमले को द इंटरव्यू नामक एक व्यंग्यपूर्ण फिल्म के बदला के रूप में किया गया था जिसमें सर्वोच्च नेता किम जोंग-उन का मजाक उड़ाया गया था।
हालाँकि, पिछली रिपोर्टों के अनुसार, ऑपरेशन फ्लेम, ऑपरेशन 1 मिशन, ऑपरेशन ट्रॉय, डार्कसियोल और टेन डेज़ ऑफ़ रेन सभी को लाजर समूह द्वारा नियोजित मैलवेयर से जोड़ा गया है।
पिछले साल, एक रिपोर्ट से पता चला कि उत्तर कोरिया के हैकर्स ने बांग्लादेश के केंद्रीय बैंक पर $ 1 बिलियन के हमले की योजना बनाई और लगभग पूरी तरह से सफल रहे। साइबर चोरी जिसे बांग्लादेश बैंक डकैती के रूप में जाना जाता है, ने प्रदर्शित किया कि कैसे हैकर्स ने एक सुनियोजित हमले को अंजाम देने के लिए वैश्विक बैंकिंग प्रणाली में प्रशासनिक खामियों का फायदा उठाया, जिसके परिणामस्वरूप लाखों डॉलर का हस्तांतरण हुआ।
रिपोर्ट में यह भी बताया गया है कि कैसे हैकर्स बांग्लादेश बैंक के सुरक्षित कमरे में प्रिंटर तक पहुंचने में सक्षम थे और यह वास्तविक हैक से एक साल पहले हुआ था। बाद में, यह पाया गया कि लाजर समूह एक साल से बांग्लादेश बैंक के कंप्यूटर सिस्टम के अंदर दुबका हुआ था।
हैक को डिकोड करना
इस तथ्य के बावजूद कि देश को दुनिया के सबसे गरीब देशों में से एक के रूप में जाना जाता है, पिछले कुछ वर्षों में उत्तर कोरिया साइबर हमलों के लिए जिम्मेदार होने के कारण सुर्खियां बटोर रहा है।
इसका अभियान 6,000-मजबूत साइबर युद्ध बल में विकसित हुआ है जिसे ब्यूरो 121 के रूप में जाना जाता है जो बेलारूस, चीन, भारत, मलेशिया और रूस सहित कई देशों में संचालित होता है।
गौरतलब है कि अमेरिका में ट्रेजरी विभाग का एक विशेष पेज है जो लाजर समूह को समर्पित है, जो इसके कई उपनामों को सूचीबद्ध करता है और इसे उत्तर कोरिया से जोड़ता है। इस सप्ताह पृष्ठ को एक एथेरियम पते को शामिल करने के लिए अद्यतन किया गया था जो विशेष रूप से समूह से जुड़ा हुआ है।
ट्रेजरी ऑफ़िस ऑफ़ फॉरेन एसेट्स कंट्रोल (ओएफएसी) ने शोषण या लाजर समूह के बारे में कोई विशेष बयान नहीं दिया है, लेकिन ब्लॉकचेन सर्विलांस फर्म चैनालिसिस ने उस पते को डकैती से जोड़ा है। वर्तमान में, पते में अपने आप में $441 मिलियन ईथर है।
यह ध्यान देने योग्य है कि एक्सी इन्फिनिटी डकैती के मामले में, हमलावरों ने खेल के पीछे वियतनाम स्थित कंपनी स्काई माविस द्वारा लगाए गए सेटअप में खामियों का फायदा उठाया।
एथेरियम ब्लॉकचेन, जो ईथर क्रिप्टोक्यूरेंसी में लेनदेन रिकॉर्ड करता है, अपेक्षाकृत धीमा और उपयोग में महंगा है, इसलिए कंपनी को एक समस्या का समाधान करना पड़ा।
फिर कंपनी ने मुख्य एथेरियम ब्लॉकचेन के लिए एक पुल के साथ एक इन-गेम मुद्रा के साथ-साथ एक साइडचेन विकसित किया। नतीजतन, यह तेज और कम खर्चीला होने के साथ-साथ कम सुरक्षित भी था।
इसके ब्लॉकचेन पर हमले के परिणामस्वरूप 173,600 ईथर और स्थिर मुद्रा में $ 25.5 मिलियन की चोरी हुई, एक डिजिटल संपत्ति जो अमेरिकी डॉलर से जुड़ी हुई है।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज और आईपीएल 2022 लाइव अपडेट यहां पढ़ें।
