मुंबई, 19 अप्रैल, – अमेरिकी अधिकारियों ने एक साइबर सुरक्षा सलाहकार जारी किया है जिसमें उत्तर कोरिया से उत्पन्न होने वाले साइबर खतरों और ब्लॉकचेन और क्रिप्टो फर्मों को छायांकित करने पर प्रकाश डाला गया है। रिपोर्ट में इन साइबर हमलों को राज्य प्रायोजित करने के लिए उत्तर कोरिया को जिम्मेदार ठहराया गया है। उत्तर कोरिया को इस तरह की कार्रवाई शुरू करने और प्रासंगिक प्लेटफार्मों पर सुझावों को सूचीबद्ध करने के खिलाफ चेतावनी देने वाले दस्तावेज़ को यूएस की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (CISA) द्वारा संकलित किया गया है। फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (एफबीआई) और यूएस ट्रेजरी भी बयान जारी करने में सीआईएसए में शामिल हो गए।
“अमेरिकी सरकार ने उत्तर कोरियाई साइबर अभिनेताओं को ब्लॉकचेन प्रौद्योगिकी और क्रिप्टोक्यूरेंसी उद्योग में विभिन्न संगठनों को लक्षित करते हुए देखा है। रिपोर्ट में कहा गया है कि साइबर अभिनेता पीड़ित के कंप्यूटर तक पहुंच हासिल करने, पीड़ित के नेटवर्क वातावरण में मैलवेयर फैलाने और निजी चाबियों की चोरी करने या अन्य सुरक्षा अंतराल का फायदा उठाने के लिए एप्लिकेशन का उपयोग करते हैं।
अमेरिकी अधिकारियों द्वारा एक्सी इन्फिनिटी गेम के रोनिन नेटवर्क पर मेगा हैक हमले के लिए उत्तर कोरियाई हैकिंग समूह लाजर को दोषी ठहराए जाने के बाद यह विकास हुआ है, जिसने इसके डेवलपर स्काई माविस को $ 625 मिलियन (लगभग 4,729 करोड़ रुपये) से बाहर कर दिया।
CISA ने अपनी रिपोर्ट में कई उत्तर कोरियाई साइबर समूहों को ‘एडवांस्ड पर्सिस्टेंट थ्रेट (APT)’ नाम दिया है। इनमें लाजर के साथ APT38, BlueNoroff, और Stardust Chollima शामिल हैं।
रिपोर्ट में कहा गया है, “उत्तर कोरियाई राज्य प्रायोजित साइबर हैकर्स रुचि के कंप्यूटर नेटवर्क का फायदा उठाने, संवेदनशील क्रिप्टोकुरेंसी-बौद्धिक संपदा हासिल करने और वित्तीय संपत्ति हासिल करने के लिए पूरी तरह से रणनीति और तकनीकों का उपयोग करते हैं।”
हैकर्स द्वारा लक्षित ब्लॉकचैन फर्मों की श्रेणी में क्रिप्टो एक्सचेंज, विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल, प्ले-टू-अर्न क्रिप्टो वीडियो गेम, ट्रेडिंग कंपनियां, सेक्टर में निवेश करने वाले वेंचर कैपिटल फंड और बड़ी मात्रा में क्रिप्टो के व्यक्तिगत धारक शामिल हैं। संपत्ति और अपूरणीय टोकन (एनएफटी)।
अमेरिकी सरकार ने ब्लॉकचैन टेक्नोलॉजी और क्रिप्टोकुरेंसी उद्योग में फर्मों की सुरक्षा के लिए शमन लागू करने की सिफारिश की है।
सुरक्षा-गहन सुरक्षा रणनीति को लागू करना, उपयोगकर्ताओं के लिए क्रेडेंशियल आवश्यकताओं और मल्टीफैक्टर प्रमाणीकरण को लागू करना, सोशल इंजीनियरिंग पर उपयोगकर्ताओं को शिक्षित करना, और ईमेल और डोमेन शमन को लागू करना कुछ तत्काल एहतियाती कदमों के रूप में सूचीबद्ध किया गया है जो ब्लॉकचैन फर्म दुर्भावनापूर्ण हमलों के खिलाफ खुद को सुरक्षित रखने के लिए उपयोग कर सकते हैं।
“संभावित साइबर घुसपैठ का जवाब देने के लिए एक घटना प्रतिक्रिया योजना बनाएं। योजना में एफबीआई और सीआईएसए दोनों को घटनाओं की रिपोर्टिंग शामिल होनी चाहिए- त्वरित रिपोर्टिंग घटनाओं की गंभीरता को कम कर सकती है, ”सीआईएसए ने आगे निर्देश दिया।
कुल मिलाकर, साइबर अपराधियों ने पिछले साल ब्लॉकचेन सेक्टर से $1.3 बिलियन (लगभग 9,606 करोड़ रुपये) से अधिक की चोरी की, ब्लॉकचेन रिसर्च फर्म CertiK की एक रिपोर्ट में दावा किया गया है। हाल के दिनों में ब्लॉकचेन सेक्टर को निशाना बनाने वाले हैकर्स की गतिविधियां बढ़ी हैं।
कुछ ही दिनों पहले, हैकर्स ने एथेरियम-आधारित स्थिर मुद्रा प्रोटोकॉल बीनस्टॉक फ़ार्म से 182 मिलियन डॉलर (लगभग 1,389 करोड़ रुपये) की चोरी की। इस साल मार्च में, ली फाइनेंस (LiFi), एक ब्लॉकचेन प्रोटोकॉल ने 29 क्रिप्टो वॉलेट्स से लगभग $600,000 (लगभग 4.5 करोड़ रुपये) का उल्लंघन किया।
Jasus is a Masters in Business Administration by education. After completing her post-graduation, Jasus jumped the journalism bandwagon as a freelance journalist. Soon after that he landed a job of reporter and has been climbing the news industry ladder ever since to reach the post of editor at Our JASUS 007 News.
