हैकिंग के पीछे का चेहरा: अमेरिका ने नासा, सेना, अस्पतालों से डेटा चुराने वाले उत्तर कोरियाई व्यक्ति की पहचान की; 10 मिलियन डॉलर का इनाम देने की घोषणा – टाइम्स ऑफ इंडिया
उत्तर कोरियाई सैन्य खुफिया अधिकारी का नाम है रिम जोंग ह्योक गुरुवार को कैनसस सिटी, कैनसस में एक संघीय ग्रांड जूरी द्वारा उन पर विभिन्न अमेरिकी और अंतर्राष्ट्रीय संस्थाओं, जिनमें स्वास्थ्य सेवा प्रदाता, नासा, अमेरिकी सैन्य अड्डे, तथा चीन, ताइवान और दक्षिण कोरिया की रक्षा और ऊर्जा कंपनियां शामिल हैं, को हैक करने का आरोप लगाया गया।
अभियोग में ह्योक पर संवेदनशील जानकारी चुराने और उसका इस्तेमाल करने का आरोप लगाया गया है रैंसमवेयर आगे के लिए धन जुटाने हेतु साइबर हमलेएसोसिएटेड प्रेस की रिपोर्ट के अनुसार, उन पर कंप्यूटर सर्वर खरीदने और दुनिया भर में रक्षा, प्रौद्योगिकी और सरकारी संस्थाओं पर अतिरिक्त हमलों को वित्तपोषित करने के लिए एक चीनी बैंक के माध्यम से धन शोधन का भी आरोप है।
संघीय अभियोक्ताओं के अनुसार, ह्योक ने उत्तर कोरिया के टोही जनरल ब्यूरो की एंडारियल इकाई के अन्य सदस्यों के साथ मिलकर 11 अमेरिकी राज्यों में 17 संस्थाओं को निशाना बनाया, जिनमें नासा और अमेरिकी सैन्य ठिकाने, साथ ही चीन, ताइवान और दक्षिण कोरिया में रक्षा और ऊर्जा कंपनियाँ शामिल हैं। अभियोग से संकेत मिलता है कि अमेरिकी अस्पतालों और अन्य स्वास्थ्य सेवा प्रदाताओं पर इन हैकिंग ने रोगी उपचार को बाधित किया। उन्होंने 17 गीगाबाइट से अधिक अवर्गीकृत डेटा निकाला और मिशिगन और कैलिफोर्निया में रक्षा कंपनियों के कंप्यूटर सिस्टम में घुसपैठ की, साथ ही टेक्सास में रैंडोल्फ एयर फ़ोर्स बेस और जॉर्जिया में रॉबिन्स एयर फ़ोर्स बेस में भी घुसपैठ की।
चुराए गए डेटा में लड़ाकू विमान, मिसाइल रक्षा प्रणाली, उपग्रह संचार और रडार सिस्टम की जानकारी शामिल थी, जिसे कथित तौर पर उत्तर कोरियाई सैन्य खुफिया विभाग को देश की सैन्य और परमाणु महत्वाकांक्षाओं की सहायता के लिए भेजा गया था। कैनसस सिटी में स्थित एफबीआई एजेंट स्टीफन ए. साइरस ने कहा, “जबकि उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों को दरकिनार करने और अपनी राजनीतिक और सैन्य महत्वाकांक्षाओं को पूरा करने के लिए इस तरह के साइबर अपराधों का इस्तेमाल करता है, इन बेतहाशा कृत्यों का सीधा असर कैनसस के नागरिकों पर पड़ता है।”
रिम जोंग ह्योक, जो उत्तर कोरिया में रहता था और प्योंगयांग और सिनुइजू में सैन्य खुफिया एजेंसी के कार्यालयों में काम करता था, अभी भी फरार है। ऑनलाइन कोर्ट रिकॉर्ड में उसके लिए किसी वकील का नाम नहीं है। महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बनाने वाले उसके या अन्य विदेशी सरकारी गुर्गों की जानकारी देने वाले को 10 मिलियन डॉलर तक का इनाम दिया जा रहा है।
न्याय विभाग ने उत्तर कोरियाई हैकिंग से संबंधित कई मामलों में मुकदमा चलाया है, जिसमें अक्सर लाभ-संचालित मकसद को उजागर किया जाता है जो इन साइबर अपराधियों को रूस और चीन के लोगों से अलग करता है। उदाहरण के लिए, 2021 में, तीन उत्तर कोरियाई कंप्यूटर प्रोग्रामर पर विभिन्न हैकिंग का आरोप लगाया गया था, जिसमें एक अमेरिकी मूवी स्टूडियो पर विनाशकारी हमला और दुनिया भर के बैंकों और कंपनियों से 1.3 बिलियन डॉलर से अधिक की चोरी और जबरन वसूली का प्रयास शामिल था।
मई 2021 में कैनसस मेडिकल सेंटर पर हमले से FBI को ह्योक की गतिविधियों के बारे में पता चला था। हैकर्स ने फ़ाइलों और सर्वरों को एन्क्रिप्ट कर दिया था, जिससे मरीज़ों की फ़ाइलों, प्रयोगशाला परीक्षण के नतीजों और अस्पताल के संचालन के लिए ज़रूरी कंप्यूटर तक पहुँच नहीं हो पाई थी। कोलोराडो में एक स्वास्थ्य सेवा प्रदाता भी उसी माउई रैनसमवेयर वैरिएंट से प्रभावित हुआ था।
कैन्सस अस्पताल को भेजे गए फिरौती नोट में एक निर्दिष्ट क्रिप्टोकरेंसी पते पर लगभग 100,000 डॉलर मूल्य के बिटकॉइन भुगतान की मांग की गई थी।
नोट में लिखा था, “अन्यथा आपकी सभी फाइलें इंटरनेट पर पोस्ट कर दी जाएंगी, जिससे आपकी प्रतिष्ठा को नुकसान हो सकता है और आपके व्यवसाय के लिए परेशानी खड़ी हो सकती है।” “कृपया अपना समय बर्बाद न करें! आपके पास सिर्फ़ 48 घंटे हैं! उसके बाद मेन सर्वर आपकी कीमत दोगुनी कर देगा।”
संघीय जांचकर्ताओं ने फिरौती भुगतान के निशान का पता लगाने के लिए ब्लॉकचेन का पता लगाया। एक अनाम सह-षड्यंत्रकारी ने बिटकॉइन को दो व्यक्तियों के वर्चुअल करेंसी पते पर स्थानांतरित कर दिया हांगकांग निवासियों के लिए। इसे चीनी मुद्रा में परिवर्तित किया गया और एक चीनी बैंक में स्थानांतरित किया गया। अदालत के रिकॉर्ड से पता चलता है कि इसके बाद चीन और उत्तर कोरिया को जोड़ने वाले सिनो-कोरियाई मैत्री पुल के पास चीन में एक एटीएम से पैसे निकाले गए।
2022 में, न्याय विभाग ने कहा कि FBI ने मनी लॉन्ड्रिंग खातों से फिरौती के रूप में लगभग 500,000 डॉलर जब्त किए। इसमें कैनसस अस्पताल से किया गया पूरा फिरौती भुगतान भी शामिल था।
विश्लेषकों का सुझाव है कि ह्योक की गिरफ़्तारी की संभावना नहीं है। हालाँकि, अभियोग के कारण प्रतिबंध लग सकते हैं जो उत्तर कोरिया की फिरौती वसूलने की क्षमता में बाधा डाल सकते हैं। रिकॉर्डेड फ्यूचर के साइबरसिक्यूरिटी विश्लेषक एलन लिस्का ने बताया कि इससे भविष्य में अस्पतालों जैसी संस्थाओं पर साइबर हमले करने की प्रेरणा खत्म हो सकती है।
“अब, दुर्भाग्य से, यह उन्हें और अधिक क्रिप्टोकरेंसी चोरी करने के लिए मजबूर करेगा। इसलिए यह उनकी गतिविधि को रोकने वाला नहीं है। लेकिन उम्मीद है कि रैनसमवेयर हमलों से हमारे अस्पताल बाधित नहीं होंगे क्योंकि उन्हें पता होगा कि उन्हें भुगतान नहीं मिल सकता है,” लिस्का ने कहा।
उन्होंने यह भी कहा कि पीड़ितों में से एक चीनी संस्था थी और उन्होंने सवाल उठाया कि उत्तर कोरिया का सहयोगी चीन, निशाना बनाए जाने पर कैसी प्रतिक्रिया देगा।
उन्होंने कहा, “चीन इस बात से बहुत ज्यादा उत्साहित नहीं हो सकता।”
अभियोग में ह्योक पर संवेदनशील जानकारी चुराने और उसका इस्तेमाल करने का आरोप लगाया गया है रैंसमवेयर आगे के लिए धन जुटाने हेतु साइबर हमलेएसोसिएटेड प्रेस की रिपोर्ट के अनुसार, उन पर कंप्यूटर सर्वर खरीदने और दुनिया भर में रक्षा, प्रौद्योगिकी और सरकारी संस्थाओं पर अतिरिक्त हमलों को वित्तपोषित करने के लिए एक चीनी बैंक के माध्यम से धन शोधन का भी आरोप है।
संघीय अभियोक्ताओं के अनुसार, ह्योक ने उत्तर कोरिया के टोही जनरल ब्यूरो की एंडारियल इकाई के अन्य सदस्यों के साथ मिलकर 11 अमेरिकी राज्यों में 17 संस्थाओं को निशाना बनाया, जिनमें नासा और अमेरिकी सैन्य ठिकाने, साथ ही चीन, ताइवान और दक्षिण कोरिया में रक्षा और ऊर्जा कंपनियाँ शामिल हैं। अभियोग से संकेत मिलता है कि अमेरिकी अस्पतालों और अन्य स्वास्थ्य सेवा प्रदाताओं पर इन हैकिंग ने रोगी उपचार को बाधित किया। उन्होंने 17 गीगाबाइट से अधिक अवर्गीकृत डेटा निकाला और मिशिगन और कैलिफोर्निया में रक्षा कंपनियों के कंप्यूटर सिस्टम में घुसपैठ की, साथ ही टेक्सास में रैंडोल्फ एयर फ़ोर्स बेस और जॉर्जिया में रॉबिन्स एयर फ़ोर्स बेस में भी घुसपैठ की।
चुराए गए डेटा में लड़ाकू विमान, मिसाइल रक्षा प्रणाली, उपग्रह संचार और रडार सिस्टम की जानकारी शामिल थी, जिसे कथित तौर पर उत्तर कोरियाई सैन्य खुफिया विभाग को देश की सैन्य और परमाणु महत्वाकांक्षाओं की सहायता के लिए भेजा गया था। कैनसस सिटी में स्थित एफबीआई एजेंट स्टीफन ए. साइरस ने कहा, “जबकि उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों को दरकिनार करने और अपनी राजनीतिक और सैन्य महत्वाकांक्षाओं को पूरा करने के लिए इस तरह के साइबर अपराधों का इस्तेमाल करता है, इन बेतहाशा कृत्यों का सीधा असर कैनसस के नागरिकों पर पड़ता है।”
रिम जोंग ह्योक, जो उत्तर कोरिया में रहता था और प्योंगयांग और सिनुइजू में सैन्य खुफिया एजेंसी के कार्यालयों में काम करता था, अभी भी फरार है। ऑनलाइन कोर्ट रिकॉर्ड में उसके लिए किसी वकील का नाम नहीं है। महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बनाने वाले उसके या अन्य विदेशी सरकारी गुर्गों की जानकारी देने वाले को 10 मिलियन डॉलर तक का इनाम दिया जा रहा है।
न्याय विभाग ने उत्तर कोरियाई हैकिंग से संबंधित कई मामलों में मुकदमा चलाया है, जिसमें अक्सर लाभ-संचालित मकसद को उजागर किया जाता है जो इन साइबर अपराधियों को रूस और चीन के लोगों से अलग करता है। उदाहरण के लिए, 2021 में, तीन उत्तर कोरियाई कंप्यूटर प्रोग्रामर पर विभिन्न हैकिंग का आरोप लगाया गया था, जिसमें एक अमेरिकी मूवी स्टूडियो पर विनाशकारी हमला और दुनिया भर के बैंकों और कंपनियों से 1.3 बिलियन डॉलर से अधिक की चोरी और जबरन वसूली का प्रयास शामिल था।
मई 2021 में कैनसस मेडिकल सेंटर पर हमले से FBI को ह्योक की गतिविधियों के बारे में पता चला था। हैकर्स ने फ़ाइलों और सर्वरों को एन्क्रिप्ट कर दिया था, जिससे मरीज़ों की फ़ाइलों, प्रयोगशाला परीक्षण के नतीजों और अस्पताल के संचालन के लिए ज़रूरी कंप्यूटर तक पहुँच नहीं हो पाई थी। कोलोराडो में एक स्वास्थ्य सेवा प्रदाता भी उसी माउई रैनसमवेयर वैरिएंट से प्रभावित हुआ था।
कैन्सस अस्पताल को भेजे गए फिरौती नोट में एक निर्दिष्ट क्रिप्टोकरेंसी पते पर लगभग 100,000 डॉलर मूल्य के बिटकॉइन भुगतान की मांग की गई थी।
नोट में लिखा था, “अन्यथा आपकी सभी फाइलें इंटरनेट पर पोस्ट कर दी जाएंगी, जिससे आपकी प्रतिष्ठा को नुकसान हो सकता है और आपके व्यवसाय के लिए परेशानी खड़ी हो सकती है।” “कृपया अपना समय बर्बाद न करें! आपके पास सिर्फ़ 48 घंटे हैं! उसके बाद मेन सर्वर आपकी कीमत दोगुनी कर देगा।”
संघीय जांचकर्ताओं ने फिरौती भुगतान के निशान का पता लगाने के लिए ब्लॉकचेन का पता लगाया। एक अनाम सह-षड्यंत्रकारी ने बिटकॉइन को दो व्यक्तियों के वर्चुअल करेंसी पते पर स्थानांतरित कर दिया हांगकांग निवासियों के लिए। इसे चीनी मुद्रा में परिवर्तित किया गया और एक चीनी बैंक में स्थानांतरित किया गया। अदालत के रिकॉर्ड से पता चलता है कि इसके बाद चीन और उत्तर कोरिया को जोड़ने वाले सिनो-कोरियाई मैत्री पुल के पास चीन में एक एटीएम से पैसे निकाले गए।
2022 में, न्याय विभाग ने कहा कि FBI ने मनी लॉन्ड्रिंग खातों से फिरौती के रूप में लगभग 500,000 डॉलर जब्त किए। इसमें कैनसस अस्पताल से किया गया पूरा फिरौती भुगतान भी शामिल था।
विश्लेषकों का सुझाव है कि ह्योक की गिरफ़्तारी की संभावना नहीं है। हालाँकि, अभियोग के कारण प्रतिबंध लग सकते हैं जो उत्तर कोरिया की फिरौती वसूलने की क्षमता में बाधा डाल सकते हैं। रिकॉर्डेड फ्यूचर के साइबरसिक्यूरिटी विश्लेषक एलन लिस्का ने बताया कि इससे भविष्य में अस्पतालों जैसी संस्थाओं पर साइबर हमले करने की प्रेरणा खत्म हो सकती है।
“अब, दुर्भाग्य से, यह उन्हें और अधिक क्रिप्टोकरेंसी चोरी करने के लिए मजबूर करेगा। इसलिए यह उनकी गतिविधि को रोकने वाला नहीं है। लेकिन उम्मीद है कि रैनसमवेयर हमलों से हमारे अस्पताल बाधित नहीं होंगे क्योंकि उन्हें पता होगा कि उन्हें भुगतान नहीं मिल सकता है,” लिस्का ने कहा।
उन्होंने यह भी कहा कि पीड़ितों में से एक चीनी संस्था थी और उन्होंने सवाल उठाया कि उत्तर कोरिया का सहयोगी चीन, निशाना बनाए जाने पर कैसी प्रतिक्रिया देगा।
उन्होंने कहा, “चीन इस बात से बहुत ज्यादा उत्साहित नहीं हो सकता।”
