WordPress database error: [Disk got full writing 'information_schema.(temporary)' (Errcode: 28 "No space left on device")]
SHOW FULL COLUMNS FROM `nw_options`

WordPress database error: [Disk got full writing 'information_schema.(temporary)' (Errcode: 28 "No space left on device")]
SHOW FULL COLUMNS FROM `nw_options`

WordPress database error: [Disk got full writing 'information_schema.(temporary)' (Errcode: 28 "No space left on device")]
SHOW FULL COLUMNS FROM `nw_options`

अमेरिकी टेक कंपनियों पर हुए साइबर हमलों में उत्तर कोरियाई हैकरों की संलिप्तता – Space4k Television News Update
Skip to main content

अमेरिकी टेक कंपनियों पर हुए साइबर हमलों में उत्तर कोरियाई हैकरों की संलिप्तता

Written by space4knews on . Posted in बिजनेस.

समाचार सारांश

OK AI द्वारा पुनःः डिज़ाइन। संपादकीय समीक्षा।

  • क्राउडस्ट्राइक की रिपोर्ट के अनुसार, अमेरिका की तकनीकी कंपनियों पर हो रहे सरकारी स्तर के साइबर हमलों में लगभग ४७ प्रतिशत हमले उत्तर कोरियाई हैकरों द्वारा किए गए हैं।
  • ये हैकर एआई तकनीक द्वारा बनाए गए डीपफेक चित्र और नकली पहचान पत्र का उपयोग कर विभिन्न कंपनियों में नौकरी पाकर अंदर घुस जाते हैं।
  • उत्तर कोरिया ने सन् २०२५ में लगभग २ अरब डॉलर की क्रिप्टोकरेन्सी चोरी की, जिसका उपयोग वे अपने परमाणु हथियार कार्यक्रम और सरकारी खर्चों में करते हैं।

२९ जेठ, काठमाडौँ। अमेरिका की तकनीकी कंपनियों पर हो रहे सरकारी प्रायोजित साइबर हमलों में उत्तर कोरियाई हैकरों की सक्रियता पाई गई है।

साइबर सुरक्षा से संबंधित बहुराष्ट्रीय संस्था ‘क्राउडस्ट्राइक’ ने ९ जून २०२६ को प्रकाशित अपनी ‘२०२६ टेक्नोलॉजी थ्रेट लैंडस्केप रिपोर्ट’ में बताया है कि पिछले वर्ष अमेरिकी तकनीकी क्षेत्र में हुए प्रमुख सरकारी साइबर हमलों में लगभग ४७ प्रतिशत हमले उत्तर कोरियाई हैकरों द्वारा हुए थे।

उत्तर कोरियाई हैकरों द्वारा किए जाने वाले इस प्रकार के हमलों को साइबर सुरक्षा की भाषा में ‘हैंड्स-ऑन-किबोर्ड इंट्रूजन’ कहा जाता है, जिसमें सामान्य वायरस या मैलवेयर के स्वतः आक्रमण से भिन्न, हैकर खुद सक्रिय होकर कंप्यूटर में प्रवेश करते हैं।

इस प्रक्रिया में हैकर वास्तविक कर्मचारी की तरह काम करते हैं, कंप्यूटर पर टाइप करते हैं, फ़ोल्डर खोलते हैं और जानकारियाँ चुराते हैं, जिन्हें सामान्य सुरक्षा उपकरण आसानी से पकड़ नहीं पाते।

अंदर घुसने के बाद हैकर अपनी उपस्थिति छुपाकर लंबी अवधि तक सक्रिय रहते हैं। रिपोर्ट के अनुसार, ये हैकर नकली आईटी कर्मचारी या ऑनलाइन नौकरी एजेंट के रूप में खुद को पेश कर कंपनियों में प्रवेश करते हैं।

वे अमेरिकी, यूरोपीय और एशियाई तकनीकी कंपनियों में ‘रिमोट जॉब’ के लिए आवेदन करते हैं।

नौकरी मिलने के बाद आंतरिक सिस्टम तक पहुँच पाकर गोपनीय जानकारियाँ चोरी करना उनके लिए आसान हो जाता है।

वे खुद को नामी डेवलपर, कोडर या आईटी विशेषज्ञ दिखाने के लिए AI से बने डीपफेक चित्र और वीडियो का उपयोग करते हैं।

इंटरव्यू के दौरान अमेरिकी या अन्य देशों के नागरिक होने का प्रमाण देने के लिए चोरी या नकली पासपोर्ट और ड्राइविंग लाइसेंस भी काम में लेते हैं।

पहले भी अमेरिकी नामों का दुरुपयोग कर उत्तर कोरियाई लोगों को विभिन्न तकनीकी कंपनियों में रिमोट जॉब दिलाने वाले बड़े सनर नेटवर्क उजागर हो चुके हैं, जिसमें अमेरिकी महिला क्रिस्टिना चापमैन समेत अन्य को सन् २०२५ में जेल हुई थी।

क्राउडस्ट्राइक ने रिपोर्ट में बताया है कि यही प्रवृत्ति अब AI तकनीक के माध्यम से विकसित रूप में जारी है।

क्राउडस्ट्राइक ने अप्रैल २०२५ से मार्च २०२६ के बीच की गतिविधियों का अध्ययन कर यह रिपोर्ट तैयार किया, जिसमें उत्तर कोरियाई ‘फेमस चोलिमा’ हैकिंग समूह सबसे सक्रिय पाया गया।

‘फेमस चोलिमा’ सरकार के संरक्षण और निवेश वाला समूह है, जो विशेष रूप से तकनीकी क्षेत्र में केंद्रित है।

हैकर दो चरणों में काम करते हैं: पहले चरण में, फिशिंग ईमेल, नकली वेबसाइट या सोशल मीडिया से कर्मचारी का पासवर्ड और गोपनीय विवरण चुराते हैं। दूसरे चरण में इन जानकारियों से सिस्टम में प्रवेश कर आधिकारिक सॉफ्टवेयर और उपकरणों का दुरुपयोग करते हैं।

अंदर घुसने के बाद, महत्वपूर्ण व्यावसायिक संपत्ति और गोपनीय जानकारियाँ चुराकर धमकी देने और फिरौती मांगने की प्रवृत्ति होती है।

क्राउडस्ट्राइक के अनुसार, ये हैकर विशेष रूप से ब्लॉकचेन डेवलपर्स को निशाना बनाते हैं जो क्रिप्टोकरेन्सी से संबंधित सॉफ्टवेयर बनाते हैं।

रिपोर्ट में उल्लेख है कि सन् २०२५ में उत्तर कोरिया से जुड़ी समूहों ने लगभग २ अरब डॉलर की क्रिप्टोकरेन्सी चोरी की। फेब्रुअरी २०२५ में अकेले १ अरब ४६ करोड़ डॉलर के बड़े क्रिप्टो चोरी के मामले सामने आए।

उत्तर कोरियाई नेता किम जोंग उन पर आरोप है कि जब पश्चिमी बैंकिंग सिस्टम का उपयोग उनकी सरकार को नहीं करने दिया गया तो उन्होंने चोरी की धनराशि का उपयोग परमाणु हथियार कार्यक्रम और अन्य सरकारी खर्चों में किया।

क्राउडस्ट्राइक की वित्तीय क्षेत्र रिपोर्ट में बताया गया है कि वित्तीय संस्थानों पर होने वाले ‘हैंड्स-ऑन-किबोर्ड अटैक’ पिछले दो वर्षों में ४३ प्रतिशत बढ़े हैं।

विशेषज्ञों के अनुसार, उत्तर कोरिया ने हैकरों को प्रशिक्षण, बुनियादी संरचना और विदेशों में काम करने की अनुमति देकर सरकारी साइबर अपराध को नया और खतरनाक रूप दिया है।

इस खतरे से बचने के लिए क्राउडस्ट्राइक ने कंपनियों को सलाह दी है कि वे नौकरी आवेदकों के दस्तावेज़ और पृष्ठभूमि की सख्ती से जांच करें। रिपोर्ट में कहा गया है कि इंटरव्यू में सीधे वीडियो कॉल करें, कर्मचारियों की पहुँच सीमित करें, व्यापक सुरक्षा उपाय अपनाएं और डीपफेक पहचान करने वाले उपकरण लगाएं।

क्राउडस्ट्राइक विश्व की सबसे बड़ी साइबर सुरक्षा कंपनियों में से एक है। जुलाई २०२४ में कंपनी के एक छोटे सॉफ्टवेयर अपडेट में हुए खराबी के कारण विश्व भर में ८.५ मिलियन कंप्यूटर ठप हो गए और कई हवाई अड्डे, बैंक तथा अस्पताल कुछ घंटों के लिए बंद रहे।

यही कंपनी की रिपोर्ट ने अमेरिका में हुए आधे सरकारी तकनीकी हमलों में उत्तर कोरियाई हैकरों की संलिप्तता को उजागर किया है।

जवाफ लेख्नुहोस्

तपाईँको इमेल ठेगाना प्रकाशित गरिने छैन। अनिवार्य फिल्डहरूमा * चिन्ह लगाइएको छ

वर्डप्रेस डाटाबेस त्रुटि: [Disk got full writing 'information_schema.(temporary)' (Errcode: 28 "No space left on device")]
SHOW FULL COLUMNS FROM `nw_options`