लाज़रुस डकैती मामला: उत्तर कोरिया ने कैसे तैयार की एक शीर्ष-स्तरीय हैकर टुकड़ी

हाल के दिनों में उत्तर कोरिया की करतूत माने जा रहे हैकिंग हमले देश में लगातार सामने आ रहे हैं। Korea Atomic Energy Research Institute, Korea Aerospace Industries और Daewoo Shipbuilding & Marine Engineering जैसी संस्थाओं पर साइबर हमले हुए, जिनमें व्यक्तिगत जानकारी आदि लीक हुई। कहा जाता है कि ये सभी कंपनियाँ एक ही कमजोरी वाले VPN का इस्तेमाल कर रही थीं। इस सिलसिलेवार हैकिंग के पीछे KimSuky (a.k.a. Thallium) नामक संगठन का हाथ बताया जा रहा है, और माना जाता है कि यह संगठन उत्तर कोरियाई सेना की खुफिया एजेंसी Reconnaissance General Bureau के अधीन है। कुछ दिन पहले (15 तारीख़) Seoul National University Hospital से लगभग 7,000 मामलों की व्यक्तिगत जानकारी लीक करने वाली हैकिंग के पीछे भी KimSuky का ही हाथ होने का दावा सामने आया था.

[Electronic Times] उत्तर, VPN में सेंध लगाकर 'backdoor' स्थापित... बड़े पैमाने पर हमले की आशंका (2021-07-07)

https://n.news.naver.com/article/030/0002956114

[Chosun Ilbo] 7000 मरीज़ों की जानकारी चुराने वाला Seoul National University Hospital हैक... “उत्तर के KimSuky की करतूत होने का अनुमान” (2021-07-15)

https://n.news.naver.com/article/023/0003626825

दरअसल, उत्तर कोरिया के पास केवल KimSuky ही नहीं, और भी हैकिंग संगठन हैं। उससे पहले Lazarus Group ज़्यादा मशहूर था। इन लोगों ने NongHyup के कंप्यूटर नेटवर्क को ठप कर दिया, Sony Pictures पर हमला किया, और Bangladesh Central Bank की विदेशी मुद्रा चुराने जैसे बड़े मामलों को अंजाम देकर बदनामी हासिल की थी। इनमें से 2016 के Bangladesh Central Bank हैकिंग मामले की पूरी कहानी और Lazarus Group के प्रमुख सदस्य Park Jin Hyok के बारे में, जिसे अमेरिकी FBI ने सार्वजनिक रूप से वांछित घोषित किया था, BBC का एक लेख यहाँ परिचित कराया गया है। (कोरियाई)