Cyber Attack: उत्तर कोरियाई संदिग्ध हैकरों ने एक सॉफ्टवेयर पैकेज में भारी गड़बड़ी कर दी है, जिसका उपयोग हजारों अमेरिकी कंपनियों द्वारा किया जा रहा है। यह अमेरिकी चैन सप्लाई पर एक बड़ा हमला है जिससे उबरने में महीनों लग सकते हैं। माना जा रहा है कि यह हमला क्रिप्टीकरेंसी चोरी करने के लिए किया गया है।
चोरी किए गए पैसे से परमाणु कार्यक्रम
इस हैक पर प्रतिक्रिया दे रहे विशेषज्ञों ने सीएनएन को बताया कि उन्हें उत्तर कोरियाई शासन को वित्त पोषित करने के लिए क्रिप्टोकरेंसी चुराने के एक दीर्घकालिक अभियान की आशंका है, जो अक्सर इस तरह के चोरी किए गए धन को अपने परमाणु और मिसाइल कार्यक्रमों पर खर्च करता है।
सॉफ्टवेयर डेवलपर तक बनाई पहुंच
मंगलवार की सुबह तीन घंटे तक, प्योंगयांग से जुड़े हैकर्स ने एक्सियोस नामक ओपन-सोर्स सॉफ्टवेयर का प्रबंधन करने वाले एक सॉफ्टवेयर डेवलपर के खाते तक पहुंच बना ली। हैकर्स ने इस पहुंच का उपयोग उस दौरान सॉफ्टवेयर डाउनलोड करने वाले किसी भी संगठन को दुर्भावनापूर्ण अपडेट भेजने के लिए किया, जिससे सॉफ्टवेयर डेवलपर ने अपने खाते पर नियंत्रण वापस पाने के लिए और देश भर के साइबर सुरक्षा अधिकारियों ने नुकसान का आकलन करने के लिए अफरा-तफरी मचा दी।
बड़ी कंपनियों के वेबसाइट एक्सियोस पर
स्वास्थ्य सेवा से लेकर वित्त तक, अर्थव्यवस्था के लगभग हर क्षेत्र की कंपनियां अपनी वेबसाइटों के निर्माण और प्रबंधन को सरल बनाने के लिए Axios का उपयोग करती हैं। कुछ क्रिप्टोकरेंसी कंपनियां भी इस सॉफ्टवेयर का उपयोग करती हैं, साथ ही क्रिप्टो उद्योग में सक्रिय तकनीकी कंपनियां भी।
महीनों में ठीक हो सकेगी व्यवस्था
गूगल के स्वामित्व वाली साइबर-खुफिया फर्म मैंडिएंट ने कहा कि इसके लिए उत्तर कोरियाई हैकिंग समूह जिम्मेदार हो सकता है।मैंडिएंट के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कार्माकल ने सीएनएन को बताया, “हमें आशंका है कि वे इस सॉफ्टवेयर सप्लाई चेन हमले में हाल ही में प्राप्त क्रेडेंशियल्स और सिस्टम एक्सेस का लाभ उठाकर उद्यमों से क्रिप्टोकरेंसी चुराने का प्रयास करेंगे। इस अभियान के दूरगामी प्रभावों का आकलन करने में संभवतः कई महीने लगेंगे।”
12 कंपनियों पर सीधा हमला
हंट्रेस के सुरक्षा शोधकर्ता जॉन हैमंड ने बताया कि उनकी फर्म ने लगभग 12 कंपनियों से संबंधित 135 ऐसे डिवाइसों की पहचान की है जिन पर हमला हुआ है। लेकिन यह पीड़ितों की कुल संख्या का एक छोटा सा हिस्सा मात्र है, और जैसे-जैसे संगठनों को पता चलेगा कि उनके सिस्टम हैक हो गए हैं, वैसे-वैसे पीड़ितों की संख्या में भारी वृद्धि होने की आशंका है।
पहले भी कर चुका है नॉर्थ कोरिया ऐसे अटैक
यह प्योंगयांग द्वारा किए गए आपूर्ति श्रृंखला पर व्यापक हमलों की नवीनतम घटना है। तीन साल पहले, उत्तर कोरियाई एजेंटों ने कथित तौर पर एक अन्य लोकप्रिय सॉफ्टवेयर प्रदाता में घुसपैठ की थी , जिसका उपयोग स्वास्थ्य सेवा कंपनियां और होटल श्रृंखलाएं वॉयस और वीडियो कॉल के लिए करती थीं।
हैकिंग बना आय का स्रोत
उत्तर कोरिया का शक्तिशाली हैकर गिरोह परमाणु हथियारों से लैस और प्रतिबंधों से जूझ रहे इस देश के लिए राजस्व का एक अहम स्रोत है। संयुक्त राष्ट्र और निजी कंपनियों की रिपोर्टों के अनुसार, उत्तर कोरियाई हैकरों ने पिछले कुछ वर्षों में बैंकों और क्रिप्टोकरेंसी कंपनियों से अरबों डॉलर चुराए हैं।व्हाइट हाउस के एक अधिकारी ने 2023 में कहा था कि उत्तर कोरिया के मिसाइल कार्यक्रम का लगभग आधा हिस्सा इसी तरह की डिजिटल चोरी से वित्त पोषित किया गया है।
गुगल का क्या आया बयान
गूगल के स्वामित्व वाली सुरक्षा फर्म विज़ के रणनीतिक खतरे की खुफिया जानकारी के निदेशक बेन रीड ने कहा, “उत्तर कोरिया को अपनी प्रतिष्ठा या अंततः पहचाने जाने की चिंता नहीं है, इसलिए हालांकि इस प्रकार के अभियान हाई-प्रोफाइल होते हैं, यह वह कीमत है जिसे वे चुकाने को तैयार हैं।”
हैमंड ने इस हैक को “बिल्कुल सही समय पर हुआ” बताया, क्योंकि संगठनों में बिना किसी समीक्षा या सुरक्षा उपायों के सॉफ्टवेयर विकसित करने वाले एआई एजेंटों को अपनाया जा रहा है।”आज के युग में संपूर्ण सॉफ्टवेयर आपूर्ति श्रृंखला की सबसे बड़ी कमजोरी का एक खुला द्वार है, जहां बहुत से लोग अब यह नहीं पढ़ते कि सामग्री में क्या डाला जाता है,l।
