क्राउडस्ट्राइकको प्रतिवेदन अनुसार, अमेरिकाका प्रविधि कम्पनीहरूमा हुने सरकारी स्तरका साइबर आक्रमणमध्ये ४७ प्रतिशत उत्तर कोरियाली ह्याकरहरूले गरेका छन्। यी ह्याकरहरूले एआई प्रविधिबाट निर्मित डिपफेक तस्वीर र नक्कली परिचयपत्र प्रयोग गरी विभिन्न कम्पनीमा जागिर पाएर भित्र पसेका छन्। उत्तर कोरियाले सन् २०२५ मा चोरी गरेको २ अर्ब डलर बराबरको क्रिप्टोकरेन्सी आफूहरूको आणविक हतियार कार्यक्रम र सरकारी खर्चमा प्रयोग गरेको छ। २९ जेठ, काठमाडौं। अमेरिकाका प्रविधि कम्पनीहरूमा भइरहेको राज्य–प्रायोजित साइबर हमलामा उत्तर कोरियाली ह्याकरहरूको सक्रियता पाइएको छ। साइबर सुरक्षा सम्बन्धी बहुराष्ट्रिय संस्था ‘क्राउडस्ट्राइक’ले ९ जुन २०२६ मा सार्वजनिक गरेको ‘२०२६ टेक्नोलोजी थ्रेट ल्यान्डस्केप रिपोर्ट’ अनुसार, गत वर्ष अमेरिकाको प्रविधि क्षेत्रमा भएका सरकारी स्तरका प्रमुख साइबर आक्रमणमध्ये लगभग ४७ प्रतिशत काल्पनिक रूपमा उत्तर कोरियाली ह्याकरहरूले गरेका हुन्।
उत्तर कोरियाली ह्याकरले गर्ने यस्तो हमलालाई साइबर सुरक्षा भाषामा ‘ह्यान्ड्स–ऑन–किबोर्ड इन्ट्रुजन’ भनिन्छ जसमा सामान्य भाइरस वा मालवेयरले स्वतन्त्र रूपमा आक्रमण गर्दा भन्दा फरक, ह्याकरले आफैँ सक्रिय रूपमा कम्प्युटरमा प्रवेश गर्छन्। यसमा ह्याकरले वास्तविक कर्मचारी जस्तै काम गर्दै कम्प्युटरमा टाइप गर्छ, फोल्डरहरू खुल्छ र जानकारीहरू चोरी गर्छन्, जुन सामान्य सुरक्षा उपकरणहरूले सजिलै पत्ता लगाउन सक्दैनन्। भित्र पसिसकेपछि, ह्याकरले आफ्नो उपस्थिति लुकाइ राखेर लामो समयसम्म सक्रिय रहन्छन्। रिपोर्टअनुसार, यी ह्याकरहरूले नक्कली आईटी कर्मचारी वा अनलाइन जागिर दिने एजेन्टको रूपमा आफूलाई प्रस्तुत गरेर कम्पनीहरूमा प्रवेश गर्छन्। उनीहरूले अमेरिकी, युरोपेली र एसियाली प्रविधि कम्पनीहरूमा ‘रिमोट जागिर’का लागि आवेदन दिने रणनीति अपनाउँछन्।
जागिर पाएपछि आन्तरिक सिस्टममा पहुँच पाई गोप्य सूचनाहरू चोरी गर्न सहज हुन्छ। उनीहरूले आफूलाई नामी डेभलपर, कोडर वा आईटी विज्ञका रूपमा देखाउन एआईबाट बनाइएका डिपफेक तस्वीर र भिडियोहरू प्रयोग गर्छन्। अन्तर्वार्ता पार गर्न र आफू अमेरिकी वा अन्य देशको नागरिक प्रमाणित गर्न चोरी वा नक्कली पासपोर्ट र ड्राइभिङ लाइसेन्स पनि प्रयोग गरिन्छ। यसअघि पनि अमेरिकाको नागरिक नाम दुरुपयोग गरी उत्तर कोरियालीहरुलाई विभिन्न प्रविधि कम्पनीमा रिमोट जागिर दिलाउने एक ठूलो सनर नेटवर्क उजागर भएको थियो, जसमा अमेरिकी महिला क्रिस्टिना च्यापम्यानसहित अन्यलाई सन् २०२५ मा जेल सजाय दिइएको थियो। यसै प्रवृत्तिको विकसित रूप अहिले एआई प्रविधि प्रयोग गरेर पनि भइरहेको क्राउडस्ट्राइकले प्रतिवेदनमा देखाएको छ।
