Google का कहना है कि उत्तर कोरिया के संबंधों के साथ धोखाधड़ी वाले तकनीकी कार्यकर्ता अमेरिका के बाहर ब्लॉकचेन फर्मों के लिए अपने घुसपैठ के संचालन का विस्तार कर रहे हैं।
Google धमकी खुफिया समूह (GTIG) सलाहकार जेमी कोलियर कहा 2 अप्रैल की एक रिपोर्ट में कि जबकि अमेरिका अभी भी एक महत्वपूर्ण लक्ष्य है, जागरूकता में वृद्धि और सही-से-कार्य सत्यापन चुनौतियों ने उत्तर कोरियाई आईटी श्रमिकों को गैर-अमेरिकी कंपनियों में भूमिकाएं खोजने के लिए मजबूर किया है।
“संयुक्त राज्य अमेरिका के भीतर खतरे के बारे में जागरूकता बढ़ाने के जवाब में, उन्होंने परिचालन चपलता को बढ़ाने के लिए धोखाधड़ी वाले व्यक्तियों के एक वैश्विक पारिस्थितिकी तंत्र की स्थापना की है,” कोलियर ने कहा।
उन्होंने कहा, “यूके में फैसिलिटेटर्स की खोज के साथ युग्मित, यह एक वैश्विक बुनियादी ढांचे और समर्थन नेटवर्क के तेजी से गठन का सुझाव देता है जो उनके निरंतर संचालन को सशक्त बनाता है,” उन्होंने कहा।
Google के थ्रेट इंटेलिजेंस ग्रुप का कहना है कि उत्तर कोरिया के तकनीकी कर्मचारियों ने अमेरिकी दरार के बीच अपनी पहुंच का विस्तार किया। स्रोत: गूगल
उत्तर कोरिया से जुड़े कार्यकर्ता परियोजनाओं में घुसपैठ कर रहे हैं पारंपरिक वेब विकास फैले हुए और उन्नत ब्लॉकचेन अनुप्रयोग, जैसे कि सोलाना और एंकर से जुड़ी परियोजनाएं स्मार्ट संविदा विकासकोलियर के अनुसार।
एक अन्य परियोजना एक ब्लॉकचेन जॉब मार्केटप्लेस और एक आर्टिफिशियल इंटेलिजेंस वेब एप्लिकेशन लीवरेजिंग का निर्माण करती है ब्लॉकचेन प्रौद्योगिकियां उत्तर कोरियाई श्रमिकों को भी पाया गया।
“ये व्यक्ति कंपनियों में घुसपैठ करने और शासन के लिए राजस्व उत्पन्न करने के लिए वैध दूरदराज के श्रमिकों के रूप में पोज़ देते हैं,” कोलियर ने कहा।
“यह उन संगठनों को स्थान देता है जो DPRK को किराए पर लेते हैं [Democratic People’s Republic of Korea] यह जासूसी, डेटा चोरी और विघटन के जोखिम में श्रमिकों।
उत्तर कोरिया तकनीकी नौकरियों के लिए यूरोप की तलाश में है
यूके के साथ, कोलियर का कहना है कि GTIG ने यूरोप पर एक उल्लेखनीय ध्यान केंद्रित किया, जिसमें एक कार्यकर्ता ने पूरे यूरोप में कम से कम 12 व्यक्तियों का उपयोग किया और अन्य सर्बिया में बेलग्रेड विश्वविद्यालय से लिस्टिंग डिग्री और स्लोवाकिया में निवासों को फिर से शुरू करने का उपयोग करते हुए।
अलग -अलग GTIG जांच में जर्मनी और पुर्तगाल में रोजगार की मांग करने वाले व्यक्ति, यूरोपीय नौकरी वेबसाइटों के उपयोगकर्ता खातों के लिए लॉगिन क्रेडेंशियल्स, यूरोपीय नौकरी साइटों को नेविगेट करने के निर्देश और झूठे पासपोर्ट में विशेषज्ञता वाले एक ब्रोकर में शामिल पाया गया।
उसी समय, अक्टूबर के अंत से, उत्तर कोरियाई श्रमिकों ने जबरन वसूली के प्रयासों की मात्रा में वृद्धि की है और बड़े संगठनों के बाद चले गए हैं, जो कि GTIG का अनुमान है कि कार्यकर्ता अमेरिका में एक दरार के बीच राजस्व धाराओं को बनाए रखने के लिए दबाव महसूस कर रहे हैं।
“इन घटनाओं में, हाल ही में निकाल दिया गया आईटी श्रमिकों ने अपने पूर्व नियोक्ताओं के संवेदनशील डेटा को जारी करने या इसे एक प्रतियोगी को प्रदान करने की धमकी दी। इस डेटा में आंतरिक परियोजनाओं के लिए मालिकाना डेटा और स्रोत कोड शामिल थे,” कोलियर ने कहा।
संबंधित: उत्तर कोरियाई क्रिप्टो हमले में बढ़ते हुए, अभिनेता – प्रतिमान
जनवरी में, अमेरिकी न्याय विभाग अभियोग दो उत्तर कोरियाई नागरिकों ने एक धोखाधड़ी आईटी कार्य योजना में शामिल होने के लिए अप्रैल 2018 से अगस्त 2024 तक कम से कम 64 अमेरिकी कंपनियों को शामिल किया।
यूएस ट्रेजरी डिपार्टमेंट ऑफ फॉरेन एसेट्स कंट्रोल भी स्वीकृत कंपनियों ने उत्तर कोरिया के लिए मोर्चों का आरोप लगाया, जो दूरस्थ आईटी कार्य योजनाओं के माध्यम से राजस्व उत्पन्न करते हैं।
क्रिप्टो के संस्थापक भी कम से कम उत्तर कोरियाई हैकर्स से गतिविधि में वृद्धि की रिपोर्ट कर रहे हैं तीन संस्थापकों ने 13 मार्च को रिपोर्टिंग की कि उन्होंने प्रयासों को नाकाम कर दिया नकली ज़ूम कॉल के माध्यम से संवेदनशील डेटा चोरी करने के लिए।
अपने ज़ूम कॉल पर ऑडियो मुद्दों का होना? यह एक वीसी नहीं है, यह उत्तर कोरियाई हैकर्स है।
सौभाग्य से, इस संस्थापक को एहसास हुआ कि क्या चल रहा है।
कॉल कॉल पर कुछ “वीसीएस” से शुरू होता है। वे चैट में संदेश भेजते हुए कहते हैं कि वे आपके ऑडियो नहीं सुन सकते हैं, या सुझाव दे सकते हैं कि एक … pic.twitter.com/znw8mtof4f
– निक Bax.eth (@Bax1337) 11 मार्च, 2025
अगस्त में, ब्लॉकचेन अन्वेषक ZachxBT ने दावा किया उत्तर कोरियाई डेवलपर्स के एक परिष्कृत नेटवर्क को उजागर किया “स्थापित” क्रिप्टो परियोजनाओं के लिए काम करने वाले $ 500,000 प्रति माह कमाई।
पत्रिका: लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण
