अब North Korea के हैकरों ने Israel की डिफेंस इंडस्ट्री पर किया Cyber Attack

नई दिल्ली, न्यूयॉर्क टाइम्स न्यूज सर्विस। इजरायल रक्षा उद्योग ने नॉर्थ कोरिया से जुड़े एक संगठन पर अपने डिफेंस इंडस्ट्री पर साइबर अटैक का आरोप लगाया है। इजरायल की ओर से कहा गया है कि उन्होंने नॉर्थ कोरिया के इस हमले को फिलहाल नाकाम कर दिया है। रक्षा मंत्रालय ने कहा कि हमले को समय रहते नाकाम कर दिया गया था, इससे कंप्यूटर सिस्टम को कोई नुकसान नहीं हुआ। 

सबसे पहले हमले का पर्दाफाश करने वाली अंतरराष्ट्रीय साइबरसिटी फर्म क्लियरस्की के सुरक्षा शोधकर्ताओं ने कहा कि नॉर्थ कोरियाई हैकर्स ने कंप्यूटर सिस्टम में प्रवेश किया और बड़ी मात्रा में वर्गीकृत डेटा चोरी करने की कोशिश की। इजरायली अधिकारियों को डर है कि चोरी किए गए डेटा को नॉर्थ कोरिया के सहयोगी ईरान के साथ साझा कर सकते हैं।

इससे पहले नॉर्थ कोरिया के हैकर्स कई और देशों पर इस तरह से साइबर अटैक कर चुके हैं। नॉर्थ कोरिया के इस ग्रुप को लाजर ग्रुप के रूप में जाना जाता है। अमेरिकी और इजरायली अधिकारियों ने कहा है कि लाजर समूह, जिसे हिडन कोबरा के रूप में भी जाना जाता है, प्योंगयांग द्वारा समर्थित है। ये ग्रुप ही इस तरह का हमला कर सकता है।

अमेरिकी संघीय प्रोसक्यूटर्स (अभियोजकों) ने साल 2018 की आपराधिक शिकायत में लाजर समूह के नॉर्थ कोरियाई सदस्यों का खुलासा किया था, जिसमें कहा गया था कि समूह नॉर्थ कोरियाई सैन्य खुफिया इकाई लैब 110 की ओर से काम करता है। शिकायत में समूह ने नॉर्थ कोरिया के विनाशकारी 2017 रैंसमवेयर हमले में एक भूमिका निभाने का आरोप लगाया, जिसे "WannaCry" के रूप में जाना जाता है। इसमें 150 देशों में 300,000 कंप्यूटरों को हैक करके उसे पंगु बना दिया गया था।

बांग्लादेश बैंक से 81 मिलियन डॉलर की 2016 की साइबर-चोरी, सोनी पिक्चर्स एंटरटेनमेंट के 2014 के साइबर हमले में उसे ध्वस्त करने का मामला भी शामिल है। उस हमले में स्टूडियो के कंप्यूटर सर्वर के दो-तिहाई से अधिक डेटा नष्ट हो गए थे। नॉर्थ कोरिया की 6,000 से अधिक हैकर्स की एक अलग सेना है। समूह पर नजर रखने वाले अमेरिकी और ब्रिटिश अधिकारियों के अनुसार समय के साथ इस हैकिंग ग्रुप ने भी अपने को एडवांस कर लिया है। 

पिछले साल अप्रैल में एक रिपोर्ट में, राज्य के विभागों, होमलैंड सिक्योरिटी एंड ट्रेजरी और एफबीआई के अधिकारियों ने नॉर्थ कोरिया पर डिजिटल माध्यमों का तेजी से उपयोग करके प्रतिबंधों से बचने और अपने परमाणु हथियार कार्यक्रम के लिए आय उत्पन्न करने का आरोप लगाया। रिपोर्ट में नॉर्थ कोरिया पर अपने हैकर्स को अन्य साइबर अपराधियों और देशों में खरीदारी करने का भी आरोप लगाया गया है, जिन्हें "भाड़े पर लेना" कहा जाता है। इजरायल के एक सुरक्षा अधिकारी ने कहा कि चिंता है कि चुराए गए डेटा का इस्तेमाल न केवल नॉर्थ कोरिया, बल्कि ईरान द्वारा किया जाएगा।

इजरायल हाल के महीनों में ईरान के साथ एक बढ़ते साइबर संघर्ष में लड़ रहा है। इजरायल ने कहा कि उसने अप्रैल में अपने पानी के बुनियादी ढांचे पर एक साइबर हमले को नाकाम कर दिया था, अधिकारियों ने कहा कि क्लोरीन को खतरनाक स्तर तक बढ़ाने के उद्देश्य से किया गया था क्योंकि उन दिन अधिकतर लोग कोरोना वायरस के डर की वजह से अपने घर पर ही मौजूद थे, उस समय इस हमले को अंजाम दिया गया था। 

इजरायल के रक्षा उद्योग पर नॉर्थ कोरियाई हमला जून में एक लिंक्डइन संदेश के साथ शुरू हुआ। बोइंग हेडहंटर के रूप में प्रस्तुत करने वाले नॉर्थ कोरियाई हैकर्स ने एक इजरायली सरकार के स्वामित्व वाली कंपनी में एक वरिष्ठ इंजीनियर को एक संदेश भेजा जो इजरायली सेना और खुफिया के लिए हथियार बनाती है।

हैकर्स ने हेडहंटर, डाना लोप के लिए एक फर्जी लिंक्डइन प्रोफाइल बनाया। बोपिंग प्रमुख रक्षा और एयरोस्पेस कंपनियों के कई हेडहंटर्स में से एक थे - जिसमें बोइंग, मैकडॉनेल डगलस और बीएई सिस्टम्स शामिल हैं - जिनके नॉर्थ कोरिया के हैकर्स ने लिंक्डइन पर नकल की।

नॉर्थ कोरिया के हैकरों ने अब अलग तरह से हैंकिंग का तरीका अपनाया है। इसके लिए उन्होंने साल 2019 के मध्य में लिंक्डइन और व्हाट्सएप का उपयोग करना शुरू कर दिया। अगस्त में, संयुक्त राष्ट्र की एक रिपोर्ट में कहा गया था कि नॉर्थ कोरियाई हैकर्स ने संगठन के सदस्यों और सदस्य राज्यों पर नजर रखने के लिए इसी तरह के तरीकों का इस्तेमाल किया। 

ClearSky के मुख्य कार्यकारी और मालिक, Boaz Dolev ने कहा कि इन रिपोर्टों के मद्देनजर कंपनी ने इजरायल की रक्षा कंपनियों पर हमला करने के प्रयासों को देखना शुरू कर दिया। यह जल्दी से लाजर के नकली लिंक्डइन प्रोफाइल और संदेशों को इजरायली रक्षा कंपनियों के कर्मचारियों को मिला। क्लियरस्की शोधकर्ताओं ने पाया कि कम से कम दो मामलों में, नॉर्थ कोरिया के हैकरों ने इजरायली नेटवर्क पर हैकिंग करने की कोशिश की। जिस उपकरण का प्रयोग किया उसे रिमोट एक्सेस ट्रोजन के रूप में जाना जाता है।