गत वर्षमा, प्रशासनले उत्तर कोरियाली ह्याकिंग समूहहरू, फ्रन्ट कम्पनीहरू र आईटी कार्यकर्ताहरू विरुद्ध प्रतिबन्धहरूको एक लहरको अनावरण गरेको छ, र तिनीहरूले चोरी कोषलाई लुटाउन प्रयोग गर्ने धेरै क्रिप्टोकरेन्सी सेवाहरूलाई कालोसूचीमा राखेका छन्। यस महिनाको सुरुमा, राष्ट्रिय सुरक्षा सल्लाहकार जेक सुलिवान
नयाँ साझेदारीको घोषणा गरे
जापान र दक्षिण कोरियासँग प्योङयाङको क्रिप्टो बोनान्जामा क्र्याक डाउन गर्ने लक्ष्य राखिएको थियो – जसले गर्दा यसको आणविक र परम्परागत हतियार कार्यक्रमहरूमा पैसा कम हुन्छ।

“उत्तर कोरियाली साइबर अपरेशनहरू काउन्टर गर्नमा, हाम्रो पहिलो प्राथमिकता उनीहरूको क्रिप्टो चोरीमा केन्द्रित भएको छ,” एनी न्यूबर्गर, राष्ट्रिय सुरक्षा परिषद्का शीर्ष साइबर सुरक्षा अधिकारीले एक अन्तर्वार्तामा भने।

उत्तर कोरियाको साइबर अपरेसनलाई ध्वस्त पार्ने प्रयासले ती आक्रमणहरूको फल कहाँ जाँदैछ भन्ने चिन्ता बढ्दै गएको छ, न्युबर्गरले भने।

ह्याकिङले उत्तर कोरियालाई “कि त प्रतिबन्धहरू बेवास्ता गर्न वा अन्तर्राष्ट्रिय समुदायले उनीहरूको हतियार प्रसारलाई लक्षित गर्न चालेका कदमहरूबाट बच्न … तिनीहरूको क्षेप्यास्त्र शासन, र हामीले देखेका प्रक्षेपणहरूको संख्यामा वृद्धि” लाई सक्षम बनाएको उनको तर्क छ।

स्टार्ट-अपहरूको वर्चस्व रहेको द्रुत रूपमा बढिरहेको क्रिप्टोकरेन्सी उद्योगमा कमजोर नियमन र कमजोर सुरक्षाले यसलाई प्योङयाङका ह्याकरहरूको लागि सजिलो लक्ष्य बनाउँछ। क्रिप्टोको इनबिल्ट प्राइभेसी सुविधाहरू र माउसप्याडको क्लिकमा यसलाई सीमानामा पठाउन सकिन्छ भन्ने तथ्यको कारणले, यसले प्रतिबन्धहरू रोक्नको लागि एक शक्तिशाली उपकरण पनि प्रदान गर्दछ।

उत्तर कोरियाले गरेको छ
लगभग 100 ब्यालेस्टिक मिसाइल परीक्षणहरू सञ्चालन गरियो
गत वर्षमा, र यसले आफ्नो पहिलो अन्तरमहादेशीय ब्यालिस्टिक मिसाइल परीक्षण गरेको थियो
पाँच महिनामा
सोमबार। नोभेम्बरदेखि भदौसम्म निर्यात पनि भयो
एक लाख भन्दा बढी तोपखाना गोला
रसियालाई, दक्षिण कोरियाली गुप्तचर सेवाहरूका अनुसार।

अमेरिकी अधिकारीहरूले यस प्रकारको गतिविधिलाई सुस्त पार्ने कुञ्जी ह्याकिंग र क्रिप्टोकरन्सीको प्रतिच्छेदनमा रहेको विश्वास गर्छन्।

गत वर्ष, प्योङयाङ-लिंक ह्याकरहरू
करिब १.७ बिलियन डलर चोरी भयो
डिजिटल मुद्राको मूल्य, क्रिप्टोकरेन्सी ट्रेसिङ फर्म Chainalysis को अनुमान अनुसार।

र मे मा, Neuberger अनुमान
त्यो लगभग आधा
उत्तर कोरियाको क्षेप्यास्त्र कार्यक्रम साइबर आक्रमण र क्रिप्टोकरेन्सी चोरी द्वारा वित्त पोषित छ।

उत्तर कोरियाली ह्याकरहरूले उत्तर कोरियाको सामूहिक विनाशका हतियार र ब्यालिस्टिक मिसाइल कार्यक्रमहरूलाई “प्रत्यक्ष रूपमा फन्ड” गर्छन्, राज्य विभागका प्रवक्ता वेदान्त पटेलले भने।

हालसालै, उत्तर कोरियाको साइबर क्षमता वाशिंगटनमा अपेक्षाकृत कम ध्यान प्राप्त भएको छ। युक्रेन र गाजाको द्वन्द्व वा ताइवानमा चिनियाँ सम्भावित आक्रमणको बेलामा डिजिटल स्ट्राइकहरू फैलिने डरले यस मुद्दालाई ओझेलमा पारेको छ, विज्ञहरू भन्छन्।

“मानिसहरू सोच्ने झुकाव राख्छन्, … उद्धरण-अनउद्धरण ‘हर्मिट किंगडम’ कसरी साइबर दृष्टिकोणबाट गम्भीर खेलाडी हुन सक्छ?” साइबर सुरक्षा फर्म क्राउडस्ट्राइकका वरिष्ठ उपाध्यक्ष एडम मेयर्सले एक अन्तर्वार्तामा भने। “तर वास्तविकता सत्यबाट टाढा हुन सक्दैन।”

प्योङयाङका ह्याकरहरूले बारम्बार पश्चिमी कम्पनीहरूलाई तिनीहरूको प्राविधिक चतुरता, साइबर अपरेसनहरू र सरासर निर्लज्जतासँग मिलाउन सक्ने क्षमताका साथ पश्चिमी कम्पनीहरूलाई बेवास्ता गरेका छन्, निजी क्षेत्रका अनुसन्धानकर्ताहरूका अनुसार।

र उत्तर कोरियाली साइबर अपरेसनहरू अध्ययन गर्नेहरूले क्रिप्टोकरेन्सी चोरी गर्ने आफ्नो दक्षता आज पश्चिमका लागि ठूलो चुनौतीको प्रतिनिधित्व गर्ने बताउँछन्, तिनीहरूले प्योङयाङलाई पैसा चोर्ने खतराभन्दा अलि बढी खतरनाक हुने तर्क गर्छन्।

केही मेट्रिक्स द्वारा, उत्तर कोरियाले गत वर्ष एक दर्जन भन्दा बढी आपूर्ति-श्रृंखला आक्रमणहरू सुरु गरेको छ – एक परिष्कृत रणनीति जसमा ह्याकरहरूले सफ्टवेयर डेलिभरी पाइपलाइनलाई कम्पनीहरूको विस्तृत दायरामा लगभग अव्यवस्थित पहुँच प्राप्त गर्न सम्झौता गर्दछ।

साइबरसेक्युरिटी फर्म SentinelOne का खतरा अनुसन्धानकर्ता टम हेगेलले भने, ती आक्रमणहरूको महत्त्वलाई “जनतामा अत्यन्तै कम खेलाइएको छ,” किनभने तिनीहरूले आक्रमणका प्रत्यक्ष पीडितहरू – अक्सर व्यक्ति वा अस्पष्ट क्रिप्टोकरन्सी स्टार्टअपहरू बाहिर थोरै हानि पुर्‍याएका थिए।

तर ती फर्महरूलाई लक्षित गर्न उनीहरूले सम्मान गरेका केही प्रविधिहरू व्यापक रूपमा डिजिटल अवरोध निम्त्याउन प्रयोग गर्न सकिन्छ, साइबरसुरक्षा विशेषज्ञहरू भन्छन्।

अप्रिलमा, साइबर सुरक्षा फर्म मन्डियन्टका अनुसन्धानकर्ताहरूले खुलासा गरे कि उत्तर कोरियाली ह्याकरहरूले यसबाट बाहिर निकालेका थिए।
पहिलो सार्वजनिक रूपमा ज्ञात उदाहरण
“डबल” सफ्टवेयर सप्लाई-चेन ह्याकको – एक सफ्टवेयर निर्माताबाट एक सेकेन्डमा उफ्रँदै र त्यहाँबाट कम्पनीका ग्राहकहरूमा।

म्यान्डियन्टले ह्याकरहरू क्रिप्टोकरेन्सी पछिको मूल्याङ्कन गरे। तिनीहरूले चाहेको भए, तथापि, उत्तर कोरियालीहरूले “ठूलो स्तरको क्षति” पुर्याउन त्यस्ता रणनीतिहरू प्रयोग गर्न सक्थे, सेन्टिनेलओनको हेगेलले भने।

उत्तर कोरियाले “विश्वव्यापी स्तरमा के गर्न सक्षम छ, कसैले पनि नक्कल गरेको छैन,” सुरक्षा फर्म स्प्लङ्कका विश्वव्यापी सुरक्षा सल्लाहकार मिक ब्याकियोले थपे।

उत्तर कोरियाली ह्याकरहरू अझ सक्षम भएका छन् र विनाशकारी गतिविधिमा धकेल्न सक्छन् भन्ने उनको चिन्ताको स्तरको बारेमा सोध्दा, न्युबर्गरले प्योङयाङका ह्याकरहरू “सक्षम, रचनात्मक र आक्रामक” भएको स्वीकार गरिन्।

तर उनले उत्तर कोरियालीहरू देशको हतियार कार्यक्रमहरूको लागि प्रयोग गर्न सकिने पैसा वा बौद्धिक सम्पत्ति चोर्नमा केन्द्रित रहेको ह्वाइट हाउस विश्वस्त रहेको बताइन्। उनले यो पनि तर्क गरे कि उत्तर कोरियाको ह्याक्सको नाफामा कटौती गर्नु तिनीहरूलाई रोक्नको लागि उत्तम तरिका हो।

“लक्ष्य भनेको आक्रामक रूपमा शासनको ह्याकिंगको नाफामा कटौती गर्नु हो,” उनले भनिन्।

कम्प्युटर युद्धमा उत्तर कोरियाको प्रवीणताले लगभग एक दशकदेखि दर्शकहरूलाई चकित पारेको छ।

सन् २०१४ मा प्योङयाङका अपरेटिभहरूले सोनी पिक्चर्स इन्टरटेनमेन्टमा ह्याक गर्दा र फिल्म स्टुडियोलाई “द इन्टरभ्यु” रिलिज नगर्ने धम्की दिँदा तिनीहरूले सार्वजनिक चेतनामा प्रख्यात रूपमा फट्यो।,” किम जोङ उनको हत्याको चित्रण गर्ने एउटा रमाइलो कमेडी। वर्षौं पछि, 2017 मा, तिनीहरूले एक स्वयं-फैलाउने कम्प्युटर भाइरसलाई बाहिर निकाले जुन कारण भएको अनुमान गरिएको छ।
अर्बौं डलरको क्षति
केही घण्टामा।

तर उत्तर कोरियाली ह्याकरहरूको बढ्दो प्राविधिक दक्षताको अतिरिक्त, यो तिनीहरूको गतिविधिको मात्रा र विविधता हो जसले भर्खरै दर्शकहरूलाई चिन्तित बनाएको छ।

पछिल्लो १८ महिनामा अमेरिकी गुप्तचर एजेन्सीहरूले प्योङयाङलाई निशाना बनाएको चेतावनी दिएका छन्
थिंक टैंक र शिक्षाविद्हरू
बुद्धिमत्ता सङ्कलन गर्न र
ransomware आक्रमणहरू स्टेज गर्दै
– जसमा उनीहरूले जबरजस्ती शुल्क नतिर्दासम्म पीडितहरूको डाटा स्क्याम गर्छन् – अमेरिकी स्वास्थ्य सेवा कम्पनीहरू विरुद्ध।

हालै, न्याय विभाग, एफबीआई र ट्रेजरी विभाग
आरोप पनि लगाएका छन्
प्योङयाङले हजारौं प्राविधिक कामदारहरूलाई रुस र चीनमा पठाउने, जहाँ उनीहरूले गलत पहिचान अन्तर्गत विश्वव्यापी कम्पनीहरूसँग टाढाको आईटी कामहरू सुरक्षित गरे, र त्यसपछि उनीहरूको तलब शासनमा फिर्ता गरे।

भर्खरैको एउटा घटनामा
यस क्षेत्र बाहिर थोरै ध्यान पाएकोमा, उत्तर कोरियाली ह्याकरहरूले प्योङयाङको आक्रमणको अनजानमा पीडितहरूबाट लाखौंलाई लुकाउन दक्षिण कोरियाली डाटा रिकभरी कम्पनीका भित्री व्यक्तिहरूसँग षड्यन्त्र रचे।

त्यो पैसाको केही अंश मात्रै प्योङयाङ फर्किएको जस्तो देखिन्छ, दक्षिण कोरियाली कानून प्रवर्तनका अनुसार। तर यो योजना 2017 मा फर्किएको थियो र ransomware को एक प्रकार समावेश थियो जुन पहिले प्योङयाङसँग लिङ्क गरिएको थिएन।

यस केसले देशले छानबिन र अन्तर्राष्ट्रिय प्रतिबन्धहरूबाट बच्ने उपायहरू खोज्न कत्तिको रचनात्मकता प्राप्त गरेको छ भनेर बोल्छ, चेनालिसिसका अनुसन्धानका उपाध्यक्ष एरिन प्लान्टेले भने।

“यसले देखाउँछ कि तिनीहरू सधैं बाकस बाहिर सोचिरहेका छन्, विकास र समाचारको साथ राखिरहेका छन् जसरी हामी गर्छौं, जुन अलि डरलाग्दो छ,” उनले भनिन्।

माइकल बर्नहार्ट, साइबरसेक्युरिटी फर्म मन्डियन्टका उत्तर कोरिया विशेषज्ञले भने कि यो योजनाले हालैको मेमोरीमा देशको ह्याकिङ बलहरूले गरेका अन्य धेरै अपरेसनहरूको सम्झना दिलाउँछ – जसमध्ये केही अझै सार्वजनिक छैनन्।

सामान्य विषयवस्तु, उनले तर्क गरे, प्योङयाङले साइबर अपरेसनलाई थप परम्परागत जासुसी र मनी लान्ड्रिङ रणनीतिसँग मिलाउन कत्तिको निपुण भएको छ।

“यो एक धेरै, धेरै राम्रो संगठित अपराधी परिवार हो,” उनले भने।