ઉત્તર કોરિયાના સરકાર સમર્થિત હેકિંગ જૂથે યુએસ IT મેનેજમેન્ટ ફર્મમાં પ્રવેશ કર્યો અને અજ્ઞાત સંખ્યામાં ક્રિપ્ટોકરન્સી કંપનીઓને લક્ષ્ય બનાવવા માટે સ્પ્રિંગબોર્ડ તરીકે તેનો ઉપયોગ કર્યો, આ બાબતથી પરિચિત બે સ્ત્રોતો અનુસાર.
હેકર્સે જૂનના અંતમાં કોલોરાડો સ્થિત જમ્પક્લાઉડના લુઇસવિલેમાં પ્રવેશ કર્યો અને તેની ક્રિપ્ટોકરન્સી ફર્મના ગ્રાહકોને નિશાન બનાવ્યા, ડિજિટલ રોકડ ચોરી કરવાના પ્રયાસમાં કંપનીની સિસ્ટમમાં તેમની ઍક્સેસનો ઉપયોગ કર્યો, સૂત્રોએ જણાવ્યું હતું.
હેક દર્શાવે છે કે કેવી રીતે ઉત્તર કોરિયાના સાયબર જાસૂસો, જેઓ એક સમયે ક્રિપ્ટો કંપનીઓને અનુસરવામાં સંતુષ્ટ હતા, તેઓ હવે એવી કંપનીઓ સાથે વ્યવહાર કરી રહ્યા છે જે તેમને બિટકોઈન અને અન્ય ડિજિટલ કરન્સીના બહુવિધ સ્ત્રોતો સુધી પહોંચ આપી શકે.
જમ્પક્લાઉડ, જેણે ગયા અઠવાડિયે બ્લોગ પોસ્ટમાં હેકનો સ્વીકાર કર્યો હતો અને તેના માટે “આધુનિક રાષ્ટ્ર-રાજ્ય પ્રાયોજિત ખતરનાક કલાકારો” ને દોષી ઠેરવ્યા હતા, તે હેક પાછળ કોણ હતું અને કયા ગ્રાહકોને અસર થઈ હતી તે અંગેના રોઇટર્સના પ્રશ્નોનો જવાબ આપ્યો ન હતો. હેકના પરિણામે આખરે કોઈ ડિજિટલ કરન્સી ચોરાઈ હતી કે કેમ તે રોઈટર્સ જાણી શક્યું નથી.
સાયબર સિક્યોરિટી ફર્મ ક્રાઉડસ્ટ્રાઇક હોલ્ડિંગ્સ, જે ભંગની તપાસ માટે જમ્પક્લાઉડ સાથે કામ કરી રહી છે, તેણે પુષ્ટિ કરી કે લેબિરિન્થ ચોલિમા – જે નામ તે ઉત્તર કોરિયાના હેકર્સની વિશિષ્ટ ટુકડીને આપે છે – ઉલ્લંઘન પાછળ હતો.
CrowdStrike ના વરિષ્ઠ વાઇસ પ્રેસિડેન્ટ ઓફ ઇન્ટેલિજન્સ એડમ મેયર્સે હેકર્સ શું શોધી રહ્યા હતા તે અંગે ટિપ્પણી કરવાનો ઇનકાર કર્યો હતો, પરંતુ જણાવ્યું હતું કે તેમની પાસે ક્રિપ્ટોકરન્સી લક્ષ્યોને લક્ષ્ય બનાવવાનો ઇતિહાસ છે.
“તેમના પ્રાથમિક ઉદ્દેશોમાંનો એક શાસન માટે આવક પેદા કરવાનો છે,” તેમણે ઉમેર્યું.
ન્યૂયોર્કમાં સંયુક્ત રાષ્ટ્રમાં પ્યોંગયાંગના મિશનએ ટિપ્પણી માટેની વિનંતીનો તરત જ જવાબ આપ્યો ન હતો. તેનાથી વિપરિત જબરજસ્ત પુરાવા હોવા છતાં – સંયુક્ત રાષ્ટ્રના અહેવાલો સહિત, ઉત્તર કોરિયાએ અગાઉ ડિજિટલ ચલણની હેસ્ટનું આયોજન કરવાનો ઇનકાર કર્યો છે.
સ્વતંત્ર સંશોધને CrowdStrikeના આરોપને સમર્થન આપ્યું હતું.
તપાસમાં સામેલ ન હતા તેવા સાયબર સિક્યુરિટી સંશોધક ટોમ હેગલે રોઇટર્સને જણાવ્યું હતું કે જમ્પક્લાઉડ ઘૂસણખોરી એ તાજેતરના કેટલાક ભંગોમાંનું નવીનતમ છે, જે દર્શાવે છે કે ઉત્તર કોરિયાના લોકો “સપ્લાય ચેઇન એટેક” અથવા વિસ્તૃત હેક્સ કે જે સોફ્ટવેર અથવા સેવા પ્રદાતાઓ સાથે સમાધાન કરીને ડાઉનસ્ટ્રીમ યુઝર્સના ડેટાની ચોરી કરવા માટે કેવી રીતે પારંગત બન્યા છે.
“મારા મતે ઉત્તર કોરિયા ખરેખર તેમની રમતમાં વધારો કરી રહ્યું છે,” હેગલે કહ્યું, જે યુએસ ફર્મ સેન્ટિનેલઓન માટે કામ કરે છે.
ગુરુવારે પ્રકાશિત થયેલા એક બ્લોગ પોસ્ટમાં, હેગલે જણાવ્યું હતું કે જમ્પક્લાઉડ દ્વારા પ્રકાશિત ડિજિટલ સૂચકાંકો અગાઉ હેકર્સને ઉત્તર કોરિયાની પ્રવૃત્તિ સાથે લિંક કરે છે.
યુએસ સાયબર સર્વેલન્સ એજન્સી CISA અને FBI એ ટિપ્પણી કરવાનો ઇનકાર કર્યો હતો.
જમ્પક્લાઉડ પર હેક – જેની પ્રોડક્ટ્સનો ઉપયોગ નેટવર્ક એડમિનિસ્ટ્રેટર્સને ઉપકરણો અને સર્વર્સનું સંચાલન કરવામાં મદદ કરવા માટે કરવામાં આવે છે – આ મહિનાની શરૂઆતમાં પ્રથમ વખત જાહેર નોટિસમાં આવી જ્યારે પેઢીએ ગ્રાહકોને તેમના ઓળખપત્રોને “ચાલુ ઘટનાને લગતી અત્યંત સાવધાનીથી” બદલવા માટે ઈમેઈલ કર્યા.
એક બ્લોગ પોસ્ટમાં સ્વીકાર્યું કે આ ઘટના હેક હતી, જમ્પક્લાઉડે 27 જૂનના રોજ ઘૂસણખોરી શોધી કાઢી હતી. સાયબર સુરક્ષા-કેન્દ્રિત પોડકાસ્ટ રિસ્કી બિઝનેસે આ અઠવાડિયાની શરૂઆતમાં બે સ્ત્રોતોને ટાંકીને જણાવ્યું હતું કે ઉત્તર કોરિયા ઘૂસણખોરીમાં શંકાસ્પદ છે.
ભુલભુલામણી ચોલિમા એ ઉત્તર કોરિયાના સૌથી વધુ ફલપ્રદ હેકિંગ જૂથો પૈકીનું એક છે અને તે અલગ દેશમાં કેટલાક સૌથી હિંમતવાન અને વિક્ષેપકારક સાયબર ઘૂસણખોરી માટે જવાબદાર હોવાનું માનવામાં આવે છે. ક્રિપ્ટોકરન્સીની ચોરીને કારણે આશ્ચર્યજનક રકમ ગુમાવી: બ્લોકચેન એનાલિટિક્સ ફર્મ ચેઈનલિસિસે ગયા વર્ષે જણાવ્યું હતું કે ઉત્તર કોરિયા સાથે જોડાયેલા જૂથોએ બહુવિધ હેક્સ દ્વારા ડિજિટલ રોકડમાં અંદાજિત $1.7 બિલિયન (આશરે રૂ. 13,900 કરોડ)ની ચોરી કરી હતી.
ક્રાઉડસ્ટ્રાઈકના મેયર્સે કહ્યું કે પ્યોંગયાંગની હેકિંગ ટુકડીઓને ઓછી આંકવી જોઈએ નહીં.
“મને નથી લાગતું કે આ વર્ષે ઉત્તર કોરિયાની સપ્લાય ચેઇન પર આ છેલ્લો હુમલો હશે,” તેમણે કહ્યું.
© થોમસન રોઇટર્સ 2023