प्रकाशित मिति : १७ चैत्र २०८२, मंगलबार
फोटो : जुलियो लोपेज/ अनस्प्लास”
उत्तर कोरियासँग सम्बन्धित ह्याकरहरूले अमेरिकी कम्पनीहरूले प्रयोग गर्ने सफ्टवेयर प्याकेजमा आक्रमण गरेका छन्। हजारौँ अमेरिकी कम्पनीहरूले प्रयोग गर्ने सफ्टवेयर प्याकेजमा उत्तर कोरियासँग आबद्ध ह्याकरहरूले घुसपैठ गरी ठूलो स्तरको “सप्लाइ–चेन” साइबर आक्रमण गरेको सुरक्षा विज्ञहरूले बताएका छन्।
साइबर सुरक्षा विज्ञहरूका अनुसार ह्याकरहरूको मुख्य उद्देश्य दीर्घकालीन रूपमा क्रिप्टोकरेन्सी चोरी गर्नु हो। यसरी गरिने चोरीबाट उत्तर कोरियाली सरकारले आफ्नो आणविक तथा मिसाइल कार्यक्रमका लागि आर्थिक सहयोग जुटाउने गरेको छ।
करिब तीन घण्टासम्म ती ह्याकरहरूले “एक्सियोस” नामक खुला स्रोत सफ्टवेयर व्यवस्थापन गर्ने एक डेभलपरको खाता मा पहुँच पाएका थिए। सो अवधिमा उनीहरूले उक्त सफ्टवेयर डाउनलोड गर्ने संस्थाहरूमा हानिकारक अपडेट पठाए। त्यसपछि डेभलपरले आफ्नो खाता पुनः नियन्त्रणमा लिने प्रयास गरे भने विभिन्न कम्पनीहरूले सम्भावित क्षतिको मूल्याङ्कन गर्न थालेका छन्।
एक्सियोस सफ्टवेयर स्वास्थ्य र वित्त लगायत प्रायः सबै क्षेत्रका कम्पनीहरूले वेबसाइट निर्माण तथा व्यवस्थापन सहज बनाउन प्रयोग गर्छन्। केही क्रिप्टो सम्बन्धी कम्पनीहरूले पनि यसको प्रयोग गर्ने गरेका छन्। गुगलको स्वामित्वमा रहेको साइबर-इन्टेलिजेन्स कम्पनीले यस आक्रमणको पछाडि उत्तर कोरियाली ह्याकर समूहकै हात रहेको जनाएको छ।
हन्ट्रेस नामक सुरक्षा कम्पनीका अनुसन्धानकर्ता जोन ह्यामन्डका अनुसार हालसम्म करिब १२ कम्पनीका १३५ वटा उपकरणहरूमा यसको असर देखिएको छ। तर यो सङ्ख्या अझै बढ्न सक्ने सम्भावना छ, किनकि धेरै संस्थाहरूले आफू ह्याक भएको कुरा ढिलो गरी मात्र पत्ता लगाउनेछन्।
यो उत्तर कोरियाद्वारा गरिएको अर्को ठूलो सप्लाइ-चेन आक्रमण हो। केही वर्षअघि पनि उनीहरूले स्वास्थ्य सेवा र होटल उद्योगले प्रयोग गर्ने सफ्टवेयर प्रदायकमा घुसपैठ गरेको आरोप लागेको थियो।
सन् २०२३ मा एक अमेरिकी अधिकारीले बताएअनुसार, उत्तर कोरियाको मिसाइल कार्यक्रमको करिब आधा हिस्सा यस्तै डिजिटल चोरीबाट सञ्चालित थियो। गत वर्ष मात्रै एक ठूलो साइबर आक्रमणमार्फत १.५ बिलियन डलर बराबरको क्रिप्टोकरेन्सी चोरी गरिएको थियो।