उत्तर कोरियाई हैकर्स पर व्यापक रूप से उपयोग किए जाने वाले सॉफ्टवेयर टूल पर हमले का आरोप लगाया गया है

सोल: उत्तर कोरिया से जुड़े हैकर्स ने एक महत्वाकांक्षी हमला किया है, जिसमें एक कम दिखने वाली लेकिन व्यापक रूप से उपयोग की जाने वाली सॉफ्टवेयर पैकेज पर हमला किया गया है, जिसे Google विशेषज्ञ और अन्य साइबर सुरक्षा विशेषज्ञों ने बुधवार को कहा। Axios नामक एक तकनीकी साधन पर किया गया यह साइबर हमला विकासकों द्वारा सप्ताह में लाखों डाउनलोड किए जाने के बावजूद, बहुत बड़े पैमाने पर प्रभाव डाल सकता है। एक Google Threat Intelligence ब्लॉग पोस्ट में कहा गया है कि हमले का प्रभाव “उत्तर कोरिया से जुड़े कारकों” द्वारा “ब्रॉड और रिपल इफेक्ट्स” है, क्योंकि अन्य लोकप्रिय पैकेज Axios पर निर्भर करते हैं। “हजारों लाखों चोरी हुई रहस्य पूर्वाग्रह के परिणामस्वरूप संभवतः परिसंचरण कर सकते हैं।” यह संभव हो सकता है कि आगे के साइबर हमलों को शामिल करने में मदद मिले, जिसमें रैंसमवेयर, जबरन वसूली और क्रिप्टोकरेंसी चोरी शामिल है, यह कहा गया है। Google ने बुधवार को Axios को “जावास्क्रिप्ट लाइब्रेरी के रूप में वर्णित किया है जो HTTP अनुरोधों को सरल बनाने के लिए उपयोग किया जाता है” – एक पीछे की दीवार का हिस्सा जो कंप्यूटर प्रोग्रामिंग में लक्षित है जिसे “स्टॉक चेन हमले” के रूप में जाना जाता है। इस्तेमाल किए गए उपकरणों को पिछले हमलों में इस्तेमाल किए गए उपकरणों से पर्याप्त समान थे जिससे एक “वित्तीय रूप से प्रेरित उत्तर कोरिया से जुड़े खतरे के कारक की ओर इशारा किया जा सकता है जो कम से कम 2018 से सक्रिय है,” Google ने कहा। एक यूएन पैनल ने 2024 में अनुमान लगाया था कि उत्तर कोरिया ने 2017 से क्रिप्टोकरेंसी में $3 बिलियन से अधिक चोरी की है। चोरी की गई राशि देश के परमाणु हथियार कार्यक्रम को वित्त पोषित करती है, पैनल ने कहा। अलग-अलग विश्लेषण के साथ, कथित तौर पर मंगलवार को किए गए हैक का भी विश्लेषण किया गया था, जिसे बुधवार को कई साइबर सुरक्षा कंपनियों ने प्रकाशित किया था। एक उदाहरण में, Elastic Security Labs ने भी कहा कि एक “DPRK-लिंक्ड थ्रेट क्लस्टर” का संदेह है, जो उत्तर कोरिया के आधिकारिक नाम के अक्षरों का उपयोग करता है। हमलावर ने Axios प्रोजेक्ट को प्रबंधित करने वाले एक खाते पर नियंत्रण प्राप्त किया और दो “बैकडोर्ड” सॉफ्टवेयर पैकेज का प्रकाशन किया, जिसे यह कहा गया है। कंप्यूटर प्रोग्रामर Axios का उपयोग करते हैं जो सर्वरों को अनुरोध करने के लिए, जिससे सॉफ्टवेयर वेब से जुड़ सकता है, ब्लूमबर्ग के अनुसार। अन्य कंपनियों में शामिल हैं StepSecurity ने विकासकों को सूचित किया है जिन्होंने दो संस्करणों को स्थापित किया है कि उनके प्रणाली को समझा जाना चाहिए। उत्तर कोरिया का साइबर युद्ध कार्यक्रम कम से कम मध्य 1990 के दशक से है। यह एक 6,000-व्यक्ति की साइबर युद्ध इकाई है जिसे ब्यूरो 121 के रूप में जाना जाता है, जो कई देशों से काम करती है, एक 2020 के अमेरिकी सैन्य रिपोर्ट के अनुसार।