MetaU

यहां बताया गया है कि कैसे उत्तर कोरियाई संचालक अमेरिकी क्रिप्टो फर्मों में घुसपैठ करने की कोशिश कर रहे हैं

दूसरे छोर पर, एक एफबीआई एजेंट, ने डेविन को बताया कि पिछली गर्मियों में उसने जिस वैध सॉफ्टवेयर डेवलपर को काम पर रखा था, वह एक उत्तर कोरियाई ऑपरेटर था, जिसने अपने वेतन के हजारों डॉलर देश के सत्तावादी शासन को भेजे थे। स्तब्ध, डेविन ने फोन काट दिया और तुरंत कर्मचारी को कंपनी के खातों से काट दिया

दूसरे छोर पर, एक एफबीआई एजेंट, ने डेविन को बताया कि पिछली गर्मियों में उसने जिस वैध सॉफ्टवेयर डेवलपर को काम पर रखा था, वह एक उत्तर कोरियाई ऑपरेटर था, जिसने अपने वेतन के हजारों डॉलर देश के सत्तावादी शासन को भेजे थे।

स्तब्ध, डेविन ने फोन काट दिया और तुरंत कर्मचारी को कंपनी के खातों से काट दिया, उन्होंने कहा।

"वह एक अच्छा योगदानकर्ता था," डेविन ने अफसोस जताया, उस व्यक्ति से हैरान, जिसने चीनी होने का दावा किया था और काम पर रखने के लिए कई दौर के साक्षात्कार पास किए थे। (सीएनएन अपनी कंपनी की पहचान की रक्षा के लिए डेविन के लिए छद्म नाम का उपयोग कर रहा है)।

उत्तर कोरियाई सरकार समर्थित हैकर्स के पास है अरबों डॉलर के बराबर की चोरी संयुक्त राष्ट्र के अनुसार, हाल के वर्षों में क्रिप्टोक्यूरेंसी एक्सचेंजों पर छापा मारकर। कुछ मामलों में, वे एक ही डकैती, FBI और में करोड़ों डॉलर पकड़ने में सफल रहे हैं निजी जांचकर्ताओं का कहना है.

अब, अमेरिकी संघीय जांचकर्ता सार्वजनिक रूप से उत्तर कोरियाई रणनीति के एक प्रमुख स्तंभ के बारे में चेतावनी दे रहे हैं, जिसमें शासन पूरे सूचना प्रौद्योगिकी उद्योग में तकनीकी नौकरियों में ऑपरेटरों को रखता है।

एफबीआई, ट्रेजरी और राज्य विभाग एक दुर्लभ सार्वजनिक सलाह जारी की मई में "अत्यधिक कुशल" आईटी कर्मियों के बारे में जो प्योंगयांग को "राजस्व की एक महत्वपूर्ण धारा" प्रदान करते हैं जो शासन की "उच्चतम आर्थिक और सुरक्षा प्राथमिकताओं" को नियंत्रित करने में मदद करता है।

यह एक विस्तृत पैसा बनाने वाली योजना है जो एक अस्थिर उद्योग का शिकार करने के लिए सामने की कंपनियों, ठेकेदारों और धोखे पर निर्भर करती है जो हमेशा शीर्ष प्रतिभा की तलाश में रहता है। अमेरिकी सलाहकार के अनुसार, उत्तर कोरियाई तकनीकी कर्मचारी सालाना $300,000 से अधिक कमा सकते हैं - उत्तर कोरियाई नागरिक की औसत आय का सैकड़ों गुना - और उनके वेतन का 90% तक शासन को जाता है।

"(उत्तर कोरियाई) इसे बहुत गंभीरता से लेते हैं," सीआईए में उत्तर कोरिया के पूर्व विश्लेषक सू किम ने कहा। उन्होंने कहा, "यह उनके तहखाने में सिर्फ कुछ रैंडो नहीं है जो क्रिप्टोकरेंसी को माइन करने की कोशिश कर रहा है," उसने कहा, डिजिटल पैसा पैदा करने की प्रक्रिया का जिक्र है। "यह भी जीने का एक तरीका है।"

क्रिप्टोक्यूरेंसी का मूल्य हाल के महीनों में गिर गया है, उत्तर कोरियाई लूट को कम करना कई मिलियन डॉलर से। चैनालिसिस के अनुसार, एक फर्म जो डिजिटल मुद्रा को ट्रैक करती है, क्रिप्टोक्यूरेंसी "वॉलेट" या खातों में बैठे उत्तर कोरियाई होल्डिंग्स का मूल्य, जिन्हें कैश आउट नहीं किया गया है, पिछले साल के अंत से $170 मिलियन से आधे से अधिक गिर गया है। लगभग $65 मिलियन।

लेकिन विश्लेषकों का कहना है कि उद्योग की अपेक्षाकृत कमजोर साइबर सुरक्षा और प्रतिबंधों से बचने में क्रिप्टोकरेंसी की भूमिका के कारण उत्तर कोरियाई संचालकों के लिए क्रिप्टोक्यूरेंसी उद्योग बहुत मूल्यवान लक्ष्य है।

अमेरिकी अधिकारियों ने हाल के महीनों में जापान जैसी विदेशी सरकारों और अमेरिका और विदेशों में टेक फर्मों के साथ निजी ब्रीफिंग की एक श्रृंखला आयोजित की है, ताकि उत्तर कोरियाई आईटी कर्मियों के खतरे के बारे में अलार्म बज सके, एक ट्रेजरी विभाग के अधिकारी जो उत्तर में विशेषज्ञता रखते हैं। कोरिया ने सीएनएन को बताया।

अधिकारी ने कहा कि उत्तर कोरियाई लोगों द्वारा लक्षित कंपनियों की सूची में भुगतान प्रोसेसर और भर्ती फर्मों सहित फ्रीलांस प्रौद्योगिकी क्षेत्र के लगभग हर पहलू को शामिल किया गया है।

प्योंगयांग ने वर्षों से राजस्व के लिए अपने विदेशी तकनीकी कर्मचारियों पर भरोसा किया है। लेकिन कोरोनावायरस महामारी - और कभी-कभार लॉकडाउन ट्रेजरी अधिकारी ने सीएनएन को बताया कि यह उत्तर कोरिया में हुआ है - अगर कुछ भी है, तो टेक डायस्पोरा को शासन के लिए अधिक महत्वपूर्ण फंडिंग स्रोत बना दिया है।

"ट्रेजरी डीपीआरके के राजस्व पैदा करने के प्रयासों को लक्षित करना जारी रखेगा, जिसमें उसके अवैध आईटी कार्यकर्ता कार्यक्रम और संबंधित दुर्भावनापूर्ण साइबर गतिविधियां शामिल हैं," ब्रायन नेल्सन, आतंकवाद और वित्तीय खुफिया के लिए ट्रेजरी के अवर सचिव, ने सीएनएन को एक बयान में उत्तर कोरिया के लिए संक्षिप्त नाम का उपयोग करते हुए कहा।

नेल्सन ने कहा, "कंपनियां जो [उत्तर कोरियाई तकनीक] श्रमिकों के लिए लेन-देन करती हैं या लेन-देन की प्रक्रिया करती हैं, वे अमेरिका और संयुक्त राष्ट्र प्रतिबंधों के जोखिम का जोखिम उठाते हैं," नेल्सन ने कहा, जो पिछले महीने मिले थे दक्षिण कोरियाई सरकार के अधिकारियों के साथ उत्तर की मनी-लॉन्ड्रिंग और साइबर अपराध गतिविधि का मुकाबला करने के तरीकों पर चर्चा करने के लिए।

सीएनएन ने ईमेल कर लंदन में उत्तर कोरियाई दूतावास को फोन कर टिप्पणी मांगी है।

संघीय जांचकर्ता उन अमेरिकियों की भी तलाश कर रहे हैं जो उत्तर कोरिया को डिजिटल मुद्राओं में अपनी विशेषज्ञता उधार देने के इच्छुक हो सकते हैं।

अप्रैल में, विर्गिल ग्रिफिथ नाम के एक 39 वर्षीय अमेरिकी कंप्यूटर प्रोग्रामर को प्रतिबंधों से बचने के तरीके पर 2019 में एक ब्लॉकचेन सम्मेलन में बोलने के बाद उत्तर कोरिया पर अमेरिकी प्रतिबंधों का उल्लंघन करने के लिए अमेरिकी जेल में पांच साल से अधिक की सजा सुनाई गई थी। ग्रिफ़िथ ने दोषी ठहराया और, सजा देने से पहले न्यायाधीश को सौंपे गए एक बयान में, अपने कार्यों के लिए "गहरा खेद" और "शर्म" व्यक्त किया, जिसके लिए उन्होंने उत्तर कोरिया को "गिरने से पहले" देखने के जुनून के लिए जिम्मेदार ठहराया।

लेकिन अमेरिकी अधिकारियों के सामने लंबी अवधि की चुनौती प्योंगयांग में विशिष्ट ब्लॉकचेन सम्मेलनों की तुलना में बहुत अधिक सूक्ष्म है। इसमें उत्तर कोरियाई सरकार को अपने तकनीकी प्रवासी से मिलने वाले वित्त पोषण के फैलने वाले स्रोतों को कम करने की कोशिश करना शामिल है।

दोहरी धार वाली तलवार

उत्तर कोरियाई सरकार को लंबे समय से बाहरी लोगों से फायदा हुआ है, जो शासन की क्षमता को कम करके आंकते हैं, काले बाजार में पनपते हैं और वैश्विक अर्थव्यवस्था को रेखांकित करने वाली सूचना प्रौद्योगिकी का फायदा उठाते हैं।

शासन ने हैकर्स का एक दुर्जेय कैडर बनाया है होनहार गणित और विज्ञान के छात्रों को अलग करना स्कूल में, उत्तर कोरिया को शामिल करना वही बातचीत ईरान, चीन और रूस के रूप में जब अमेरिकी खुफिया अधिकारी साइबर शक्तियों पर चर्चा करते हैं।

In this photo provided by the North Korean government, North Korean leader Kim Jong Un attends a photo session with officers and soldiers, April 27, 2022.

उत्तर कोरियाई सरकार द्वारा प्रदान की गई इस तस्वीर में, उत्तर कोरियाई नेता किम जोंग उन 27 अप्रैल, 2022 को अधिकारियों और सैनिकों के साथ एक फोटो सत्र में भाग लेते हैं।

सबसे कुख्यात उत्तर कोरियाई हैक में से एक 2014 में सोनी पिक्चर्स एंटरटेनमेंट के कंप्यूटर सिस्टम के "द इंटरव्यू" के प्रतिशोध में अपंग होने के साथ हुआ, एक फिल्म जिसमें किम जोंग उन को मारने के लिए एक काल्पनिक साजिश शामिल थी। दो साल बाद, उत्तर कोरियाई हैकरों ने बैंक फंड ट्रांसफर करने के लिए SWIFT सिस्टम का फायदा उठाकर बैंक ऑफ बांग्लादेश से लगभग $81 मिलियन चुरा लिए।

उत्तर कोरिया की हैकिंग टीमों ने वर्षों में तेजी से बढ़ते क्रिप्टोक्यूरेंसी बाजार पर अपनी जगहों को प्रशिक्षित किया है।

रिटर्न कई बार खगोलीय रहा है।

मार्च में प्योंगयांग से जुड़े हैकर्स ने वियतनाम की एक वीडियो गेमिंग कंपनी से क्रिप्टोकरंसी में $600 मिलियन के बराबर की चोरी की, एफबीआई के अनुसार. ब्लॉकचेन एनालिसिस फर्म एलिप्टिक के अनुसार, उत्तर कोरियाई हैकर्स कैलिफोर्निया स्थित एक क्रिप्टोक्यूरेंसी फर्म में $100 मिलियन डकैती के पीछे थे।

साइबर सुरक्षा फर्म मैंडिएंट के प्रमुख विश्लेषक फ्रेड प्लान ने कहा, "इनमें से अधिकांश क्रिप्टो फर्म और सेवाएं अभी भी सुरक्षा मुद्रा से बहुत दूर हैं जो हम पारंपरिक बैंकों और अन्य वित्तीय संस्थानों के साथ देखते हैं।" सीएनएन के साथ इसके कुछ निष्कर्ष।

विदेशों में हजारों उत्तर कोरियाई तकनीकी कर्मचारी प्योंगयांग को एक दोधारी तलवार देते हैं: वे वेतन कमा सकते हैं जो संयुक्त राष्ट्र और अमेरिकी प्रतिबंधों को दरकिनार करते हैं और सीधे शासन में जाते हैं, जबकि कभी-कभी उत्तर कोरिया स्थित हैकर्स को क्रिप्टोकरेंसी या अन्य तकनीकी फर्मों में पैर जमाने की पेशकश करते हैं। हाल ही में अमेरिकी सरकार की एडवाइजरी में कहा गया है कि आईटी कर्मचारी कभी-कभी हैकर्स को "लॉजिस्टिक" सपोर्ट देते हैं और क्रिप्टोकरेंसी ट्रांसफर करते हैं।

निक कार्लसन, जो पिछले साल तक उत्तर कोरिया पर केंद्रित एक एफबीआई खुफिया विश्लेषक थे, ने सीएनएन को बताया, "उत्तर कोरिया में कुशल प्रोग्रामर का समुदाय निश्चित रूप से पश्चिमी देशों से संपर्क करने की अनुमति के साथ काफी छोटा है।"

"ये लोग एक दूसरे को जानते हैं। यहां तक कि अगर कोई विशेष आईटी कर्मचारी हैकर नहीं है, तो वह पूरी तरह से जानता है, ”कार्लसन ने कहा, जो अब टीआरएम लैब्स में काम करता है, जो एक फर्म है जो वित्तीय धोखाधड़ी की जांच करती है। "ग्राहक के सिस्टम में वे किसी भी भेद्यता की पहचान कर सकते हैं जो गंभीर जोखिम में होगी।"

और उत्तर कोरिया के तकनीकी कर्मचारियों और हैकर्स दोनों ने नौकरी खोज प्रक्रिया की अपेक्षाकृत खुले दरवाजे की प्रकृति का उपयोग किया है - जिसमें कोई भी अपने लाभ के लिए लिंक्डइन जैसे प्लेटफॉर्म पर किसी के होने का दिखावा कर सकता है। उदाहरण के लिए, 2019 के अंत में, संभव उत्तर कोरियाई हैकरों ने दो यूरोपीय एयरोस्पेस और रक्षा फर्मों में कर्मचारियों द्वारा रखे गए संवेदनशील डेटा को लक्षित करने के लिए लिंक्डइन पर नौकरी करने वालों के रूप में पेश किया, शोधकर्ताओं के अनुसार साइबर सुरक्षा फर्म ईएसईटी में।

लिंक्डइन ने सीएनएन को दिए एक बयान में कहा, "हम सक्रिय रूप से मंच पर राज्य द्वारा प्रायोजित गतिविधि के संकेतों की तलाश करते हैं और अपने सदस्यों की सुरक्षा के लिए बुरे अभिनेताओं के खिलाफ कार्रवाई करते हैं।" "हम अनुरोधों पर प्रतीक्षा नहीं करते हैं, हमारी ख़तरा ख़ुफ़िया टीम सरकारी एजेंसियों सहित विभिन्न स्रोतों से हमारे द्वारा उजागर की गई जानकारी और खुफिया जानकारी का उपयोग करके नकली खातों को हटा देती है।"

लाल झंडे लगाना सीखना

क्रिप्टोक्यूरेंसी उद्योग में कुछ अधिक सतर्क हो रहे हैं क्योंकि वे नई प्रतिभाओं को नियुक्त करना चाहते हैं। जोनाथन वू के मामले में, अप्रैल में नौकरी के उम्मीदवार के साथ एक वीडियो कॉल ने उसे अनजाने में किसी ऐसे व्यक्ति को काम पर रखने से रोक दिया, जिस पर उसे संदेह हुआ कि वह उत्तर कोरियाई तकनीकी कर्मचारी था।

एज़्टेक में ग्रोथ मार्केटिंग के प्रमुख के रूप में, एक कंपनी जो एथेरियम के लिए गोपनीयता सुविधाएँ प्रदान करती है, एक लोकप्रिय प्रकार की क्रिप्टोक्यूरेंसी तकनीक, वू एक नए सॉफ्टवेयर इंजीनियर की तलाश में था, जब हायरिंग टीम को एक आशाजनक रिज्यूमे मिला जो किसी ने प्रस्तुत किया था।

आवेदक ने अपूरणीय टोकन (एनएफटी) और क्रिप्टोक्यूरेंसी बाजार के अन्य क्षेत्रों के साथ अनुभव का दावा किया।

"ऐसा लग रहा था कि हम एक इंजीनियर के रूप में किसी को नियुक्त कर सकते हैं," वू, जो न्यूयॉर्क में स्थित है, ने सीएनएन को बताया।

लेकिन वू ने आवेदक में कई लाल झंडे देखे, जिन्होंने अपना नाम "बॉबी सिएरा" दिया। उन्होंने साक्षात्कार के दौरान अंग्रेजी को रोकने में बात की, अपना वेब कैमरा बंद रखा, और शायद ही अपने बैकस्टोरी को सीधा रख सके क्योंकि उन्होंने व्यावहारिक रूप से नौकरी की मांग की थी एज़्टेक में, वू के अनुसार।

वू ने "सिएरा" को काम पर नहीं रखा, जिसने कनाडा में रहने के लिए अपने रिज्यूमे पर दावा किया था।

"ऐसा लग रहा था जैसे वह एक कॉल सेंटर में था," वू ने कहा। "ऐसा लग रहा था कि कार्यालय में चार या पांच लोग थे, जो जोर से बोल रहे थे, साक्षात्कार या फोन कॉल पर भी लग रहे थे और कोरियाई और अंग्रेजी का मिश्रण बोल रहे थे।"

"सिएरा" ने उनके स्पष्ट ईमेल और टेलीग्राम खातों पर टिप्पणी मांगने वाले संदेशों का जवाब नहीं दिया।

सीएनएन ने कथित उत्तर कोरियाई तकनीकी कर्मचारियों को वू की फर्म और डेविन द्वारा स्थापित क्रिप्टोक्यूरेंसी स्टार्टअप को प्रस्तुत किए गए रिज्यूमे को प्राप्त किया। रिज्यूमे जानबूझकर सामान्य लगता है क्योंकि संदेह पैदा नहीं करता है और क्रिप्टोकुरेंसी उद्योग में लोकप्रिय buzzwords जैसे "स्केलेबिलिटी" और "ब्लॉकचैन" का उपयोग करता है।

मैंडिएंट ने कहा, एक संदिग्ध उत्तर कोरियाई ऑपरेटर, जिसे साइबर सिक्योरिटी फर्म मैंडिएंट द्वारा ट्रैक किया गया था, ने क्रिप्टोक्यूरेंसी समुदाय में अन्य लोगों से कई सवाल पूछे कि एथेरियम कैसे काम करता है और अन्य तकनीक के साथ बातचीत करता है, मैंडिएंट ने कहा।

मैंडिएंट के प्रमुख विश्लेषक माइकल बार्नहार्ट के अनुसार, उत्तर कोरियाई उस तकनीक के बारे में जानकारी एकत्र कर रहे होंगे जो बाद में इसे हैक करने के लिए उपयोगी हो सकती है।

"ये लोग वास्तव में जानते हैं कि वे एथेरियम डेवलपर्स से क्या चाहते हैं," बार्नहार्ट ने कहा। "वे ठीक-ठीक जानते हैं कि वे क्या खोज रहे हैं।"

पूर्व सीआईए विश्लेषक किम, जो अब रैंड कॉर्प, एक थिंक टैंक में नीति विश्लेषक हैं, ने कहा कि उत्तर कोरियाई लोगों द्वारा उपयोग किए जाने वाले नकली रिज्यूमे और अन्य रेज़्यूमे केवल अधिक विश्वसनीय होंगे।

किम ने सीएनएन को बताया, "भले ही विदेशियों से संपर्क करने और उनकी कमजोरियों का शिकार करने के उनके तरीकों के मामले में ट्रेडक्राफ्ट अभी सही नहीं है, फिर भी यह उत्तर कोरिया के लिए एक नया बाजार है।" "उन चुनौतियों के आलोक में जिनका शासन सामना कर रहा है - भोजन की कमी, उत्तर कोरिया के साथ जुड़ने के इच्छुक कम देश ...

स्रोत

hi_INHindi