जैसे वर्षों में तकनीक विकसित हुई, वैसे ही साइबर अपराध भी हुआ। कुछ सबसे सफल साइबर अपराध संगठन आज डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) से हैं, जो तानाशाह किम जोंग-उन द्वारा शासित एक अधिनायकवादी राज्य है।

शोधकर्ताओं ने जनवरी 2022 में पाया कि एक प्रमुख उत्तर कोरियाई हैकर समूह कई देशों में क्रिप्टोक्यूरेंसी स्टार्टअप को लक्षित कर रहा है, और इस प्रक्रिया में लाखों डॉलर की चोरी कर रहा है।

स्नैच क्रिप्टो क्या है?

स्नैच क्रिप्टो को डब किया गया, क्रिप्टो स्टार्टअप पर हमलों की इस श्रृंखला को रूसी साइबर सुरक्षा कंपनी के शोधकर्ताओं द्वारा उजागर किया गया था Kaspersky.

अभियान कथित तौर पर BlueNorOff द्वारा चलाया जा रहा है, एक इकाई जो कुख्यात उत्तर कोरियाई साइबर अपराध संगठन लाजर समूह का हिस्सा है, जिसे शांति के संरक्षक या हूइस टीम के रूप में भी जाना जाता है।

अपने हमलों को अंजाम देने के लिए, BlueNorOff (जिसे APT38, Stardust Chollima, BeagleBoyz, और NICKEL GLADSTONE के नाम से भी जाना जाता है) का उपयोग करता है परिष्कृत सोशल इंजीनियरिंग तकनीकें और वैध संस्थाओं का प्रतिरूपण करती हैं, अपने लक्ष्यों को डाउनलोड करने में धोखा देती हैं दुर्भावनापूर्ण फ़ाइलें।

instagram viewer

संबंधित: सोशल इंजीनियरिंग क्या है? यहां बताया गया है कि आपको कैसे हैक किया जा सकता है

उदाहरण के लिए, समूह Google ड्राइव के माध्यम से एक दस्तावेज़ साझा कर सकता है। फ़ाइल पूरी तरह से वैध दिखाई दे सकती है, और इसका नाम "डिजिटल निवेश रणनीति" जैसा हो सकता है।

समूह किसी अन्य कंपनी में भी हैक कर सकता है, और उस कंपनी से संबंधित पते से अपने लक्ष्य को एक ईमेल भेज सकता है। एक उदाहरण में, हैकर्स ने एक पंजीकृत कंपनी से समझौता किया और उसके सोशल मीडिया खातों को अपने कब्जे में ले लिया। इन प्रोफाइलों का उपयोग करते हुए, उन्होंने अपने लक्ष्य के लिए दुर्भावनापूर्ण दस्तावेज़ों के रूप में कथित व्यावसायिक ऑफ़र भेजे।

BlueNorOff हमेशा अपने लक्ष्यों पर हमला करने के लिए किसी अन्य कंपनी से समझौता नहीं करता है। वास्तव में, अधिक बार नहीं, यह केवल व्यवसायों का प्रतिरूपण करता है और फिर दुर्भावनापूर्ण फ़ाइलों को वितरित करता है।

कैसपर्सकी के अनुसार, ये हमले काम करते हैं क्योंकि ब्लॉकचेन-आधारित स्टार्टअप अक्सर अपरिचित स्रोतों से पत्र, अनुबंध, ऑफ़र और इसी तरह की व्यवसाय से संबंधित फाइलें प्राप्त करते हैं।

दस्तावेज़ स्वयं प्रतीत होते हैं, और कभी-कभी वैध भी होते हैं। यदि पीड़ित इंटरनेट से कनेक्ट न होने पर उन्हें खोल देता, तो वे मैलवेयर से संक्रमित भी नहीं होते।

हालाँकि, यदि लक्ष्य इंटरनेट से जुड़ा है और BlueNorOff द्वारा वितरित एक फ़ाइल खोलता है, तो लक्ष्य के कंप्यूटर पर एक अन्य मैक्रो-सक्षम दस्तावेज़ डाउनलोड किया जाता है - और इसलिए, मैलवेयर तैनात किया जाता है।

एक बार जब वे लक्ष्य में घुसपैठ कर लेते हैं, तो हैकर्स हफ्तों या महीनों तक उसकी गतिविधियों पर नज़र रखते हैं। और जब लक्ष्य एक बड़ा क्रिप्टो लेनदेन करने वाला होता है, तो हैकर्स को सूचित किया जाता है, जो उन्हें उक्त लेनदेन को रोकने और लक्ष्य के क्रिप्टो वॉलेट को अनिवार्य रूप से निकालने की अनुमति देता है।

BlueNorOff क्रिप्टो स्टार्टअप को लक्षित क्यों कर रहा है?

क्रिप्टोक्यूरेंसी लेनदेन को ट्रैक करना असंभव के बगल में है, इसलिए इसमें कोई आश्चर्य की बात नहीं है कि ब्लूनोरऑफ जैसे हैकर समूहों ने क्रिप्टो से निपटने वाली कंपनियों को लक्षित किया है।

ब्लॉकचेन एनालिटिक्स फर्म की एक रिपोर्ट के अनुसार चैनालिसिस, लाजर समूह ने अकेले 2021 में दुनिया भर की कंपनियों से लगभग $400 मिलियन मूल्य की डिजिटल संपत्ति निकाली। चुराए गए धन को सावधानी से उत्तर कोरिया-नियंत्रित खातों में ले जाया गया, और फिर सरकार द्वारा लॉन्ड्रिंग की गई।

संबंधित: साइबर क्रिमिनल क्रिप्टोकरेंसी का इस्तेमाल कैसे करते हैं?

ऐसा माना जाता है कि किम जोंग-उन के शासन, जिसे पश्चिमी सरकारों द्वारा भारी रूप से स्वीकृत किया गया है, ने इन धन का उपयोग अपने परमाणु हथियारों और बैलिस्टिक मिसाइल कार्यक्रमों के लिए किया है।

Chainalysis के अनुसार, उत्तर कोरियाई सरकार "बड़े पैमाने पर क्रिप्टोक्यूरेंसी-सक्षम अपराध का समर्थन करती है," जो इसे समग्र रूप से क्रिप्टो उद्योग के लिए एक बड़ा खतरा बनाती है।

BlueNorOff के खिलाफ बचाव

Kaspersky के अनुसार, BlueNorOff और इसी तरह के हैकर समूहों से खुद को बचाने के लिए, संगठनों को सबसे पहले अपने कर्मचारियों को सोशल इंजीनियरिंग पर शिक्षित करना चाहिए और फ़िशिंग हमले, और व्यापक साइबर सुरक्षा प्रशिक्षण प्रदान करते हैं।

संगठनों को नियमित रूप से साइबर सुरक्षा ऑडिट भी करना चाहिए, और हमलों की जल्द पहचान करने और चोरी को रोकने के लिए मजबूत सुरक्षा में निवेश करना चाहिए।

सामान्य तौर पर, प्रत्येक कंपनी को अपनी साइबर सुरक्षा स्वच्छता पर पूरा ध्यान देना चाहिए, अपने सभी सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए, और विश्वसनीय डेटा बैकअप समाधानों में निवेश करना चाहिए।

क्लाउड स्टोरेज को भूल जाइए: यहां बताया गया है कि आपको स्थानीय बैकअप पर स्विच क्यों करना चाहिए

क्लाउड स्टोरेज सुविधाजनक है, लेकिन क्या होगा यदि आप अपने डेटा तक पहुंच खो देते हैं? यहां आपको स्थानीय भंडारण से चिपके रहना चाहिए।

आगे पढ़िए

साझा करनाकलरवईमेल
संबंधित विषय
  • सुरक्षा
  • ऑनलाइन सुरक्षा
  • cryptocurrency
लेखक के बारे में
दामिर मुजेज़िनोविक (21 लेख प्रकाशित)

दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।

दामिर मुजेज़िनोविक की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें