साइबर आक्रमणबाट पैसा बटुल्ने उत्तर कोरियाको रणनीति | Khabarhub Khabarhub
Logo
२० मंसिर २०७६, शुक्रबार

साइबर आक्रमणबाट पैसा बटुल्ने उत्तर कोरियाको रणनीति



काठमाडौं– उत्तर कोरियाले गैरकानूनी माध्यमबाट साइबर आक्रमण, गुप्तचरी तथा संयुक्त राष्ट्रसंघको प्रस्तावविपरीत ब्यालेष्टिक क्षेप्यास्त्रको परीक्षणलाई निरन्तरता दिने दृढता देखाइरहेको छ ।

वैध माध्यममार्फत विदेशबाट पैसा भित्र्याउनका लागि कठोर अन्तर्राष्ट्रिय प्रतिबन्धको सामना गरिरहेको उत्तर कोरियामाथि ब्यालिष्टिक क्षेप्यास्त्र परीक्षण गर्न पनि संयुक्त राष्ट्रसंघले प्रतिबन्ध लगाएको छ ।

संयुक्त राष्ट्रसंघ सुरक्षा परिषद् तथा युरोपेली मुलुकहरुको निन्दाका बाब्जुद पनि उत्तर कोरियाले छोटो दूरीका क्षेप्यास्त्र परीक्षणलाई निरन्तरता दिइरहेको छ ।

समाचारका अनुसार विश्व समुदायबाट एक्लिएको यस मुलुकले सरकारका लागि पैसा जम्मा गर्न, क्षेप्यास्त्र तथा विनाशकारी हतियारको निर्माणका लागि विदेशी प्रविधि प्राप्त गर्न र ह्याक गरिएका कम्प्युटरमार्फत् ‘क्रिप्टोकरेन्सी’ बनाउन समेत साइबर आक्रमणलाई प्रयोग गर्दै आएको छ ।

यही वर्षको फेब्रुअरी महिनामा अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्पले उत्तर कोरियाली सर्वोच्च नेता किम जोङ उनसँग भेट गरेपनि अमेरिकी र युरोपेली व्यवसायलाई निशाना बनाउने गरी उत्तर कोरियाली ह्याकरहरुले आफ्नो गतिविधिलाई निरन्तरता दिइरहेको र अमेरिका तथा अमेरिकाका साझेदार मुलुकका १ सय भन्दा धेरै निशानालाई लक्षित गरी साइबर आक्रमण गरेको न्यूयोर्क टाइम्सले जनाएको छ ।

म्याकअफीका शोधकर्ताले उत्तर कोरियाली ह्याकरहरुले अमेरिका र अन्य मुलुकका सयभन्दा धेरै कम्पनीका कम्प्युटर सञ्जालमा आक्रमण गरेको बताएका छन् ।

पछिल्ला केही वर्षमा उत्तर कोरियाले गरेका कुख्यात साइबर आक्रमण त्यहाँको राज्य सञ्चालित उच्च सीपयुक्त ह्याकरहरुसँग जोडिएका छन् । समाचारका अनुसार यस्ता आक्रमणहरु असाधारण स्तरमा पैसा भेला पार्ने किसिमका छन् ।

गत अप्रिलमा खबरहबले काठमाडौंमा उत्तर कोरियाको साइबर गतिविधिबारे खुलासा गरेको थियो । यी ह्याकर वा जासुसहरुले व्यापारीको भेष धारण गरी रातिको समयमा गैरकानूनी गतिविधि गर्दै आएका थिए ।

यहीक्रममा उनीहरुले नेपालसहित बंगलादेश, दक्षिण कोरिया, अमेरिका, भारत, थाइल्याण्ड, पोल्याण्ड, फिलिपिन्स, भियतनाम, पेरु, अष्टे«लिया, नाइजेरिया, जापान, मेक्सिको र सिङ्गापुरका बैंक तथा अन्य सेवालाई लक्षित गरी ‘डिस्ट्रिब्यूटेड डिनायल अफ सर्भिस’ (डीडीओएस) र ‘डिस्क–वाइपिङ’ आक्रमणहरुलाई निरन्तरता दिइरहेका छन् ।

समाचारका अनुसार केही वर्षयता यी ह्याकरहरुले ६५ करोड अमेरिकी डलरभन्दा धेरै प्राप्त गरिसकेका छन् ।

यो तथ्य उत्तर कोरियाली ह्याकरबारे सबैभन्दा भरपर्दो श्रोत मानिने व्यक्ति सिमोन चोईले दिएका हुन् । दक्षिण कोरियाली गुप्तचर सेवामा सल्लाहकारको रुपमा काम गर्दै आएका उनले आफ्नो जीवनमा धेरै समय उत्तर कोरियाली ह्याकरबारे अध्ययन गर्दै आएका छन् ।

द डेली स्टारका अनुसार अधिकारीहरुले उत्तर कोरियाका ३० प्रतिशतमात्र ह्याकिङ खुलासा गर्न सकेको चोईको भनाइ छ । यो उत्तर कोरियाली गतिविधिको धेरै नै सानो हिस्सामात्र रहेको उनी बताउँछन् ।

समाचारका अनुसार उत्तर कोरियाली ह्याकरहरु ह्याकिङको मामिलामा शीर्षस्थानमा आउँछन् । उत्तर कोरियाली सत्ताले साइबर अपराध गतिविधिलाई जोड दिइरहेको र विदेशमा ३ हजारदेखि ६ हजारसम्म उत्तर कोरियाली ह्याकरहरु सक्रिय रहेको समाचार छ ।

सन् २०१६ को शुरुमा उत्तर कोरियाली सत्ताले बंगलादेशको केन्द्रीय बैंकबाट विश्वव्यापी स्विफ्ट वित्तीय सञ्जालमार्फत् ९५ करोड १० लाख अमेरिकी डलर चोर्नै लागेको घटना पनि उल्लेखनीय छ ।

विभिन्न बैंकमा भएका साइबर आक्रमणमा संलग्नता रहेको कुख्यात ‘लजारस समूह’ ले आक्रमणका क्रममा स्पेलिङमा त्रुटि भएका कारण यो आक्रमणबाट केबल ८ करोड १० लाख अमेरिकी डलरमात्र हासिल गर्न सक्यो । तैपनि यो आक्रमणलाई उत्तर कोरियाली ह्याकरले गराएको सबैभन्दा सनसनीपूर्ण साइबर आक्रमणका रुपमा लिइएको छ ।

उत्तर कोरियाको सैनिक गुप्तचर निकायले सञ्चालन गर्दै आएको यो ह्याकिङ समूहले विभिन्न मुलुकमा साइबर आक्रमण गरी अर्बौं भेला पारेको छ । नेपालसहित दक्षिण एशिया पछिल्लो समय उक्त समूहको निशानामा परेको छ । यो समूहले सन् २०१७ मा काठमाडौंको एनआईसी एशिया बैंकको ४६ करोड रुपैयाँ ह्याक गरेका थिए ।

त्यस्तै, सन् २०१८ मा उत्तर कोरियाली ह्याकरहरुले भारतको कस्मस बैंकको १ करोड ३५ लाख अमेरिकी डलर ह्याक गरेका थिए । ह्याकरहरुले बैंक अफ चिलीको एटिएम सञ्जाल ह्याक गरी १ करोड डलर हासिल गरेका थिए ।

सन् २०१७ मा विभिन्न १५० मुलुकका कम्प्युटरहरुमा वानक्राई रानसमवेयर फैलाएको आरोप पनि यही समूलाई लाग्ने गरेको छ । उनीहरुले ह्याक गरेको कम्प्युटरमा सफ्टवेयरमार्फत् डिजिटल करेन्सी निर्माण गर्ने बनाएका थिए । ती क्रिप्टोकरेन्सी भने सीधै ह्याकरहरुको खातामा जाने गर्थ्यो ।

यही कारण पनि क्रिप्टोकरेन्सीको प्रचलन पश्चिमा मुलुकका नाकाबन्दीबाट समस्यामा रहेको प्योङयाङका लागि फाइदाजनक रहँदै आएको छ ।

नयाँ सूचना अनुसार यही लजारस समूहसँग सम्बन्ध रहेका अधिकांश युक्रेनियन ह्याकरहरु सम्मिलित ‘हिडन कोब्रा’ ले बंगलादेशका डच बंगला बैंकका ९ एटिएम मेसिनलाई शिकार बनाएका थिए ।

यो वर्षको मे ३१ र जुन १ का दिन उक्त बैंकका राजधानी ढाकामा रहेका विभिन्न ९ एटिएम मेसिन ह्याक गरी १६ लाख टका चोरेका थिए ।

बंगलादेशी प्रहरीका अुनसार ह्याकरहरुले यो पटक यसअघि नदेखिएको नयाँ तरिका अपनाएका थिए । यसअघि उनीहरुले क्लोन कार्डको प्रयोग गर्थे ।

उनीहरुले त्यो कार्ड एटिएममा हालेर बैंकको सर्भर बिगार्ने गर्थे र पैसा झिक्ने गर्थे । तर, ‘ट्युप्किन’ भनिने नयाँ तरिकाबाट भने सर्भरमा कारोबारको कुनै रेकर्ड रहँदैन ।

सन् २०१४ मा पत्ता लागेको ‘ट्युप्किन’ मार्फत् कुनै मेसिनमा संक्रमण भएमा यसले सबै सञ्जाललाई बिगारिदिन्छ ।

कसरी हुन्छ साइबर आक्रमण?

यहाँ प्रश्न उठ्न सक्छ, कसरी यस्तो गरीब, निकै पुरानो डिजिटल पूर्वाधार भएको र नियमित रुपमा बत्ती नआउने मुलुकले आफ्नै भूमिबाट साइबर आक्रमण गर्नसक्छ ?

सोलका ५८ वर्षे कम्प्युटर वैज्ञानिक किम हेयुङ क्वाङका अनुसार धेरै उत्तर कोरियाली ह्याकरहरु चीन लगायतका तीब्र गतिको इन्टरनेट हुने मुलुकमा बस्दै आएका छन् ।

केही ह्याकरहरुले छाडेको सुरागले उनीहरु भारत, नेपाल, मलेशिया, इण्डोनेशिया र मोजाम्बिकबाट समेत आफ्ना गैरकानूनी गतिविधि गर्दै आएको देखिएको छ ।

साइबर जोखिम अनुगमन गर्दै आएको रेकर्डेड फ्युचर नामक कम्पनीको दाबी अनुसार उत्तर कोरियाली ह्याकरहरुले अमेजन र अरु साइटहरुको निरीक्षण गर्ने गरेका छन् । उनीहरुले आईफोन र आईप्याडजस्ता उपकरण समेत प्रयोग गर्ने गरेको पत्ता लागेको छ । उत्तर कोरियाली सर्वोच्च नेता किम जोङ उनले एप्पल कम्प्युटर प्रयोग गरेको समेत देखिँदै आइएको छ ।

यही वर्षको फेब्रुअरी महिनामा अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्पले उत्तर कोरियाली सर्वोच्च नेता किम जोङ उनसँग भेट गरेपनि अमेरिकी र युरोपेली व्यवसायलाई निशाना बनाउने गरेका उत्तर कोरियाली ह्याकरहरुले आफ्नो गतिविधिलाई निरन्तरता दिइरहेका छन् । म्याकफीका शोधकर्ताहरुका अनुसार उनीहरुले बैंक र अन्य संस्थाहरुमा आक्रमणको प्रयास गर्ने गरेका छन् ।

उत्तर कोरियाका सबैभन्दा ठूला ह्याकहरु

किम जोङ उनबारेको हास्य चलचित्र ‘द इन्टरभ्यू’ सार्वजनिक गर्न लागेका बेला उत्तर कोरियाली ह्याकरहरुले सन् २०१४ मा सोनी पिक्सर्चको डिजिटल पूवार्धारमा प्रवेश गरेका थिए । ह्याकरको आक्रमणपछि उक्त चलचित्र सार्वजनिक गर्ने मिति रद्द गरेको थियो ।

त्यस्तै, उत्तर कोरियाली ह्याकरहरुले ‘वानक्राई’ नामक भाइरसको प्रयोग गरी सन् २०१७ मा माइक्रोसफ्टका कम्प्युटरमा आक्रमण गरेका थिए । उनीहरुको साइबर आक्रमणका कारण १५० मुलुकका २ लाख भन्दा धेरै माइक्रोसफ्टका कम्प्युटर प्रभावित भएका थिए ।

यो पनि पढ्नुहोस्

रोकिएन नेपाली भूमिमा उत्तर कोरियाली अवैध धन्दा

श्रम स्वीकृति बिनै काम गरिरहेको उत्तर कोरियाली डाक्टर रहेको ‘ने कोर्यो’ अस्पताल बन्द

नेपालमा बसेर संसारभर निशाना बनाउँदै उत्तर कोरियाली ह्याकर

नेपालमा उत्तर कोरियाली ह्याकरको गतिविधिप्रति अमेरिकाको ध्यानाकर्षण

ललितपुरमा उत्तर कोरियाको दोस्रो ह्याकिङ अड्डा

नेपालस्थित उत्तर कोरियाली दूतावासलाई सवारी बिक्रीमा रोक, राजदूतकै कार खरिद रोकियो

श्रम स्वीकृति नलिई नेपालमा काम गर्दै उत्तर कोरियाली डाक्टर


भर्खर