राज्य के नेतृत्व वाले हैकर हमलों को आमतौर पर "बिग फोर" में से एक को सौंपा जाता है: रूस, चीन, ईरान या उत्तर कोरिया। उत्तर कोरिया के शुरुआती हमले मुख्य रूप से दक्षिण कोरिया पर लक्षित थे, लेकिन हाल के वर्षों में पश्चिमी देश भी उनके वित्तीय रूप से प्रेरित और जासूसी से संबंधित कार्यों का लक्ष्य बन गए हैं।
वर्तमान शोध के आधार पर, मैंडिएंट ने उत्तर कोरियाई हैकिंग समूहों का एक अवलोकन संकलित किया है और उत्तर कोरियाई सरकार से उनके संबंध के बारे में जानकारी प्रदान करता है। ऐतिहासिक रूप से, अधिकांश उत्तर कोरियाई साइबर हमलों को कुख्यात लाजर समूह के लिए जिम्मेदार ठहराया गया है। नए शोध से पता चलता है कि उत्तर कोरिया की सरकार की विभिन्न साइबर संस्थाएँ हैं जो विशिष्ट हैं और हाल ही में सक्रिय रूप से पुनर्समूहित की गई हैं।
ब्यूरो 325 एक बहु-हमला बल के रूप में
अन्य बातों के अलावा, हाल ही में स्थापित हैकर समूह "ब्यूरो 325" की अधिक विस्तार से जांच की गई है, जिसका महत्व तेजी से बढ़ा है। इसे उत्तर कोरिया का "स्विस आर्मी नाइफ" कहा जाता है। ब्यूरो 325 पर मैंडियंट के प्रधान विश्लेषक माइकल बार्नहार्ट की एक टिप्पणी:
"ब्यूरो 325 समूह की गतिविधियां कम समय में महत्वपूर्ण रूप से विकसित हुई हैं। वे अब COVID-19 वैक्सीन के बारे में जानकारी प्राप्त करने की कोशिश करने से लेकर क्रिप्टोकरंसी चोरी करने से लेकर परमाणु व्यापार रहस्य चुराने तक की कोशिश कर रहे हैं। इससे पता चलता है कि "ब्यूरो 325" उत्तर कोरिया का नया "ऑल-स्टार स्क्वाड" है। हम मानते हैं कि समूह के भीतर कई उप-इकाइयां हैं, जिनमें से प्रत्येक की अपनी विशेषज्ञता के क्षेत्र हैं।
लाजर हमला बल का ही हिस्सा है
पुनर्गठन से पता चलता है कि जब साइबर खतरों की बात आती है तो उत्तर कोरिया चीन जितना अच्छा बनना चाहता है। उनकी साइबर इकाइयां अब अत्यंत गतिशील हैं जिन्हें उन्होंने समेकित कर लिया है। यह एक खतरनाक समूह है और सुरक्षा टीमों को यह सीखने की जरूरत है कि अपने संगठनों को इससे कैसे बचाया जाए। क्योंकि हम इस हैकर समूह से और अधिक देखने की उम्मीद करते हैं।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।