फर्जी IT वर्कर बने नॉर्थ कोरिया के हैकर्स: क्रिप्टो घोटाला कर हर महीने छापे 93 लाख; सिर्फ '123456' था पासवर्ड
Crypto Scam: एक चौंकाने वाली रिपोर्ट में खुलासा हुआ है कि नॉर्थ कोरिया के हैकर्स फर्जी पहचान बनाकर आईटी कर्मचारियों के रूप में कंपनियों में घुसपैठ कर रहे थे और क्रिप्टो प्रोजेक्ट्स को निशाना बना रहे थे। हैरानी की बात ये है कि इस हैकिंग ग्रुप की वेबसाइट का पासवर्ड '123456' था।
विस्तार
Add as a preferredएक ताजा रिपोर्ट में नॉर्थ कोरिया के एक हैकर ग्रुप का बड़ा पर्दाफाश हुआ है। ये हैकर्स फर्जी पहचान बनाकर अलग-अलग कंपनियों में आईटी वर्कर के तौर पर काम कर रहे थे। ब्लॉकचेन एक्सपर्ट ZachXBT को मिले खुफिया दस्तावेजों के मुताबिक, इस हैकर ग्रुप ने कई क्रिप्टो प्रोजेक्ट्स को हैक किया और हर महीने करीब 1 मिलियन डॉलर (लगभग 93 लाख रुपये) की कमाई कर रहे थे। कुल मिलाकर इन्होंने 3.5 मिलियन डॉलर (करीब 3.25 करोड़ रुपये) से ज्यादा की रकम जुटाई है।
कैसे खुला यह बड़ा राज?
इस पूरे खेल का खुलासा तब हुआ जब 'जेरी' नाम के एक नॉर्थ कोरियाई आईटी कर्मचारी का डिवाइस 'इन्फोस्टीलर' का शिकार हो गया। एक अज्ञात सोर्स ने उसके डिवाइस से सीक्रेट चैट लॉग्स, फर्जी पहचान के दस्तावेज और ब्राउजर हिस्ट्री जैसी जानकारी निकाल ली। इससे पता चला कि ये लोग कानूनी दस्तावेजों में भी फर्जीवाड़ा कर रहे थे।
वेबसाइट का पासवर्ड था सिर्फ '123456'
यह पूरा ऑपरेशन 'luckyguys.site' नाम की एक गुप्त वेबसाइट के जरिए चलाया जा रहा था। इसका इस्तेमाल ये हैकर्स आपस में बातचीत और प्लानिंग के लिए करते थे। चौंकाने वाली बात यह है कि इतनी बड़ी धोखाधड़ी को अंजाम देने के बावजूद, सुरक्षा के नाम पर इस साइट का शेयर्ड पासवर्ड सिर्फ '123456' रखा गया था। जांच में यह भी सामने आया कि इस ग्रुप के कुछ सदस्य उन संगठनों (Sobaeksu, Saenal और Songkwang) से जुड़े थे, जिन्हें अमेरिकी सरकार पहले ही प्रतिबंधित कर चुकी है।
पैसे को ठिकाने लगाने के लिए इन्होंने एक सोची-समझी प्रक्रिया अपनाई थी। इसके तहत चुराए गए क्रिप्टो को पहले आम मुद्रा (Fiat) में बदला जाता और फिर Payoneer जैसे ऑनलाइन पेमेंट प्लेटफॉर्म्स का सहारा लेकर उसे चीनी बैंक खातों में ट्रांसफर कर दिया जाता था। इस पूरी गतिविधियों की पल-पल की रिपोर्ट देने और अपने हैंडलर्स के संपर्क में रहने के लिए ये हैकर्स 'Discord' जैसे मैसेजिंग एप का इस्तेमाल करते थे।
हैकर्स का अपना 'लीडरबोर्ड' और फर्जी नौकरियां
ये हैकर्स न केवल पेशेवर तरीके से काम कर रहे थे, बल्कि उन्होंने अपनी वेबसाइट पर एक बाकायदा 'लीडरबोर्ड' भी बना रखा था। इस लीडरबोर्ड के जरिए 8 दिसंबर 2025 के बाद से हर हैकर के जरिए की गई कमाई का हिसाब रखा जाता था, जिसमें सबूत के तौर पर ब्लॉकचेन ट्रांजैक्शन के लिंक भी मौजूद थे। पहचान छिपाने के लिए ये जालसाज किस हद तक जा सकते थे, इसका अंदाजा 'जेरी' और 'रास्कल' नाम के हैकर्स से लगाया जा सकता है। जहां जेरी ने टेक्सास की एक टी-शर्ट कंपनी में वर्डप्रेस और SEO एक्सपर्ट बनकर नौकरी के लिए फर्जी आवेदन दिया। वहीं रास्कल ने हांगकांग के पते वाले नकली बिल और एक आयरिश पासपोर्ट की फोटो शेयर की थी। यह दिखाता है कि ये हैकर्स पूरी दुनिया में फर्जी पहचान के दम पर घुसपैठ करने की कोशिश कर रहे थे।
पहले भी कर चुके हैं 65 हजार करोड़ का बड़ा घपला
सुरक्षा एजेंसियों के लिए यह कोई नया खतरा नहीं है, क्योंकि नॉर्थ कोरियाई आईटी वर्कर्स का यह समूह लंबे समय से उनके रडार पर रहा है। सिक्योरिटी रिसर्चर टेलर मनोनान के डेटा से यह चौंकाने वाला खुलासा हुआ है कि ये हैकर्स पिछले सात वर्षों से लगातार DeFi (डिसेंट्रलाइज्ड फाइनेंस) प्लेटफॉर्म्स में सेंध लगा रहे हैं। आंकड़ों की बात करें तो वर्ष 2017 से अब तक इन्होंने करीब 7 बिलियन डॉलर (लगभग 65 हजार करोड़ रुपये) से ज्यादा की क्रिप्टो करेंसी पर हाथ साफ किया है। इतना ही नहीं, 285 मिलियन डॉलर (करीब 2,600 करोड़ रुपये) के मशहूर 'ड्रिफ्ट प्रोटोकॉल' हैक के पीछे भी इन्हीं नॉर्थ कोरियाई यूनिट्स का हाथ बताया गया है, जो इनकी खतरनाक क्षमताओं को दर्शाता है।
रहें हर खबर से अपडेट, डाउनलोड करें Android Hindi News App, iOS Hindi News App और Amarujala Hindi News App अपने मोबाइल पे|
Get all Tech News in Hindi related to live news update of latest gadgets News apps, tablets etc. Stay updated with us for all breaking news from Tech and more Hindi News.
