ईरान युद्ध के बीच अमेरिका में बड़ा साइबर हमला हुआ है। इसके पीछे उत्तर कोरिया का नाम सामने आ रहा है। हजारों अमेरिकी कंपनियां इस वक्त परेशान हैं क्योंकि उनके सॉफ्टवेयर सिस्टम में एक खतरनाक वायरस घुस चुका है। यह हमला इतना चालाक तरीके से किया गया कि ज्यादातर कंपनियों को पता भी नहीं चला।
Axios सॉफ्टवेयर बना निशाना, सब कुछ सिर्फ तीन घंटे में हुआ
दरअसल, Axios नाम का एक सॉफ्टवेयर है जिसे अमेरिका में बहुत सी कंपनियां इस्तेमाल करती हैं। हॉस्पिटल हों, बैंक हों या टेक कंपनियां, लगभग हर क्षेत्र में इस सॉफ्टवेयर का इस्तेमाल होता है। इसे वेबसाइट बनाने और चलाने में मदद के लिए इस्तेमाल किया जाता है।
मंगलवार सुबह करीब तीन घंटे तक, उत्तर कोरिया से जुड़े हैकरों ने उस डेवलपर के अकाउंट पर कब्जा कर लिया जो इस Axios सॉफ्टवेयर को मैनेज करता है। इन तीन घंटों में जिस भी कंपनी ने सॉफ्टवेयर का अपडेट डाउनलोड किया, उसके सिस्टम में यह खतरनाक वायरस घुस गया।
क्या है असली मकसद
Google की साइबर सुरक्षा कंपनी Mandiant ने इस हमले की जांच की है। कंपनी के चीफ टेक्नोलॉजी ऑफिसर चार्ल्स कार्माकल ने बताया कि हैकर अब उन कंपनियों से क्रिप्टोकरेंसी चुराने की कोशिश करेंगे जिनके सिस्टम में वे घुसे हैं। उन्होंने यह भी कहा कि इस हमले का पूरा नुकसान समझने में महीनों लग सकते हैं।
उत्तर कोरिया के लिए यह साइबर चोरी कमाई का सबसे बड़ा जरिया है। संयुक्त राष्ट्र की रिपोर्टों के मुताबिक उत्तर कोरियाई हैकरों ने पिछले कुछ सालों में बैंकों और क्रिप्टो कंपनियों से अरबों डॉलर चुराए हैं।
2023 में अमेरिका के एक व्हाइट हाउस अधिकारी ने खुलासा किया था कि उत्तर कोरिया के परमाणु और मिसाइल कार्यक्रम का करीब आधा खर्च इसी डिजिटल चोरी से निकलता है।
पिछले साल उत्तर कोरियाई हैकरों ने एक ही हमले में 1.5 अरब डॉलर की क्रिप्टोकरेंसी चुराई थी, जो अब तक की सबसे बड़ी क्रिप्टो चोरी थी।
12 कंपनियों के 135 डिवाइस हैक, असली संख्या और बड़ी होगी
Huntress नाम की साइबर सुरक्षा कंपनी के रिसर्चर जॉन हैमंड ने बताया कि अभी तक करीब 12 कंपनियों के 135 डिवाइस हैक हुए मिले हैं। लेकिन यह तो बस शुरुआत है। जैसे जैसे और कंपनियां अपने सिस्टम की जांच करेंगी, यह संख्या बहुत बढ़ सकती है।
हैमंड ने इस हमले को बिल्कुल सही वक्त पर किया गया हमला बताया। उनका कहना है कि आजकल AI की मदद से सॉफ्टवेयर बनाया जा रहा है और बहुत कम लोग यह देखते हैं कि उनके सॉफ्टवेयर में क्या डाला जा रहा है।
यह पहली बार नहीं, तीन साल पहले भी हुआ था ऐसा हमला
यह कोई पहली बार नहीं है जब उत्तर कोरिया ने इस तरह “सप्लाई चेन अटैक” किया हो। तीन साल पहले भी उत्तर कोरिया से जुड़े हैकरों ने एक और लोकप्रिय सॉफ्टवेयर में सेंध लगाई थी जिसे हॉस्पिटल और होटल चेन इस्तेमाल करते थे।
Google की एक और साइबर सुरक्षा कंपनी Wiz के बेन रीड का कहना है कि उत्तर कोरिया को अपनी पहचान उजागर होने की कोई चिंता नहीं है। वे बस पैसा चाहते हैं, चाहे उसके लिए कितना भी शोर क्यों न मचे।
