पांच साल पहले, WannaCry रैंसमवेयर हमला शुरू किया गया था, जिसे विशेषज्ञों ने उत्तर कोरिया का बताया है। प्रभाव कभी-कभी नाटकीय होते थे। पांच साल पहले की तुलना में आज उत्तर कोरिया की साइबर क्षमताओं के विकास पर मैंडिएंट के थ्रेट इंटेलिजेंस, ईएमईए के प्रमुख जेन्स मोनराड की एक टिप्पणी।
WannaCry एक मैलवेयर है जो पीड़ितों से पैसे निकालने के लिए संक्रमित सिस्टम पर महत्वपूर्ण डेटा को एन्क्रिप्ट करता है। WannaCry ने इस उद्देश्य के लिए विंडोज ऑपरेटिंग सिस्टम में शून्य-दिन की भेद्यता का फायदा उठाया, जिसे बाद में Microsoft से एक पैच के साथ ठीक किया गया।
230.000 देशों में 150 कंप्यूटर एन्क्रिप्ट किए गए
“वानाक्राई न केवल सबसे व्यापक और विनाशकारी रैंसमवेयर हमलों में से एक था, बल्कि उत्तर कोरियाई राज्य समर्थित साइबर संचालन के लिए एक महत्वपूर्ण मोड़ भी था। उन्होंने राष्ट्रीय हितों की खोज में अन्य राष्ट्रों को नुकसान पहुँचाने के लिए पृथक शासन की क्षमताओं और इच्छा का प्रदर्शन किया। उत्तर कोरिया के पास "नियमों के अनुसार खेलने" के लिए बहुत कम प्रोत्साहन था। राजनीतिक और राष्ट्रीय सुरक्षा प्राथमिकताओं और वित्तीय लक्ष्यों दोनों का समर्थन करने के लिए शासन द्वारा अपनी साइबर क्षमताओं का उपयोग करने के साथ, यह विकास पांच साल बाद भी जारी है।
आज, जबकि लाजर समूह को अक्सर उत्तर कोरियाई साइबर अभिनेताओं के लिए एक छत्र शब्द के रूप में उपयोग किया जाता है, वास्तव में कई अलग-अलग समूह राज्य के लिए अलग-अलग लक्ष्यों के साथ अलग-अलग साइबर संस्थाओं के रूप में काम कर रहे हैं। उदाहरण के लिए, देश के जासूसी अभियान संभवतः शासन की तत्काल चिंताओं और प्राथमिकताओं को दर्शाते हैं। ये वर्तमान में क्रिप्टो हेइस्ट, मीडिया, समाचार और राजनीतिक संस्थाओं के साथ-साथ विदेशी संबंधों और परमाणु खुफिया जानकारी के माध्यम से वित्तीय संसाधनों को बढ़ाने पर केंद्रित हैं।
उत्तर कोरियाई क्रिप्टो डकैती?
जेन्स मोनराड, थ्रेट इंटेलिजेंस के प्रमुख, मैंडियंट में ईएमईए (छवि: मैंडिएंट)।
इसी समय, उत्तर कोरियाई समूहों द्वारा उपयोग किए जाने वाले बुनियादी ढांचे, मैलवेयर, और रणनीति, तकनीकों और प्रक्रियाओं में ओवरलैप से पता चलता है कि साइबर संचालन के लिए साझा संसाधन हैं और इस प्रकार समग्र समन्वय है। हमारी खुफिया जानकारी के अनुसार, उत्तर कोरिया के अधिकांश साइबर ऑपरेशन, जिनमें जासूसी, विनाशकारी संचालन और वित्तीय अपराध शामिल हैं, मुख्य रूप से जनरल इंटेलिजेंस ऑफिस के तत्वों द्वारा संचालित किए जाते हैं।
वानाक्राई के डेढ़ दशक बाद, उत्तर कोरियाई समूह एक गंभीर खतरा बना हुआ है। हमें सक्रिय रक्षा को सक्षम करने वाले हमले के पैटर्न की पहचान करने के लिए उनकी संरचनाओं और क्षमताओं पर खुफिया जानकारी इकट्ठा करना जारी रखना चाहिए। क्लाइंट: नॉट सो लाजर: डीपीआरके साइबर थ्रेट ग्रुप्स को सरकारी संगठनों के लिए मैप करना।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।