बिटमेक्स क्रिप्टो एक्सचेंज की सुरक्षा टीम ने संगठन में एक काउंटर-ऑपरेशंस जांच के बाद, एक उत्तर कोरियाई (DPRK) सरकार द्वारा प्रायोजित साइबर अपराध नेटवर्क के परिचालन सुरक्षा में अंतराल की खोज की, जिसमें दुर्भावनापूर्ण समूह द्वारा उपयोग किए जाने वाले आईपी पते, एक डेटाबेस और ट्रैकिंग एल्गोरिदम को उजागर किया गया।
एक्सचेंज के लिए सुरक्षा शोधकर्ताओं का कहना है कि एक मजबूत संभावना है कि कम से कम एक हैकर ने गलती से अपने वास्तविक आईपी पते का खुलासा किया, जिसने हैकर के वास्तविक स्थान को जियाक्सिंग, चीन में होने के लिए दिखाया।
इसके अतिरिक्त, बिटमेक्स शोधकर्ताओं का कहना है कि वे सुपरबेस डेटाबेस के एक उदाहरण तक पहुंच प्राप्त करने में सक्षम थे, हैकिंग समूह द्वारा उपयोग किए जाने वाले अनुप्रयोगों के लिए सरल इंटरफेस के साथ आसानी से डेटाबेस को तैनात करने के लिए एक मंच।
के अनुसार प्रतिवेदनविश्लेषण ने समूह की कम-कौशल सोशल इंजीनियरिंग टीमों के बीच विषमता को उजागर किया, जो दुर्भावनापूर्ण सॉफ्टवेयर डाउनलोड करने में पीड़ितों को अनसुना करने के लिए डिज़ाइन की गई है और परिष्कृत कोड कारनामों के साथ बातचीत हाई-टेक हैकर्स द्वारा विकसित।
यह विषमता संकेत देती है कि उत्तर कोरियाई राज्य-संबद्ध हैकिंग संगठन बिटमेक्स टीम ने कहा कि अलग-अलग उप-समूहों में अलग हो गए हैं, विभिन्न स्तरों के खतरे की क्षमताओं के साथ, जो उपयोगकर्ताओं को एक साथ काम कर रहे हैं, बिटमेक्स टीम ने कहा।
रिपोर्ट हाई-प्रोफाइल हैकिंग घटनाओं की एक श्रृंखला का अनुसरण करती है, सामाजिक अभियांत्रिकी घोटालेऔर यह ब्लॉकचेन और तकनीकी कंपनियों की घुसपैठ लाजर समूह और अन्य उत्तर कोरियाई-संबद्ध एजेंटों को जिम्मेदार ठहराया।
संबंधित: उत्तर कोरियाई जासूस फिसल जाता है, नकली नौकरी के साक्षात्कार में संबंधों का खुलासा करता है
संघीय कानून प्रवर्तन एजेंसियां और सरकारें लाजर समूह पर अलार्म ध्वनि करती हैं
दुनिया भर में संघीय कानून प्रवर्तन एजेंसियां और सरकारें तेजी से DPRK से जुड़े हैकर्स की गतिविधियों की जांच कर रही हैं, इन खतरे अभिनेताओं द्वारा नियोजित कई सामान्य घोटाले रणनीतियों पर अलार्म बज रही हैं।
सितंबर 2024 में, यूनाइटेड स्टेट्स फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) एक चेतावनी जारी की डीपीआरके-समर्थित समूह द्वारा सोशल इंजीनियरिंग घोटाले के बारे में, जिसमें नकली रोजगार की पेशकश के साथ क्रिप्टो उपयोगकर्ताओं को लक्षित करने वाले फ़िशिंग प्रयास शामिल हैं।
https://www.youtube.com/watch?v=NDV0RFEHETQ
जापान, अमेरिका और दक्षिण कोरिया की सरकारें एफबीआई चेतावनी को प्रतिध्वनित किया जनवरी 2025 में और वित्तीय प्रणाली के लिए खतरे के रूप में हैकिंग गतिविधि की विशेषता थी।
ब्लूमबर्ग की एक हालिया रिपोर्ट ने सुझाव दिया कि विश्व नेता खतरे पर चर्चा कर सकते हैं अगले G7 शिखर सम्मेलन में लाजर हैकिंग समूह और DPRK- संबद्ध संगठन द्वारा किए गए नुकसान को कम करने के लिए रणनीतियों।
पत्रिका: लाजर समूह के पसंदीदा शोषण से पता चला – क्रिप्टो हैक विश्लेषण
