16.1 C
New Delhi
Tuesday, December 24, 2024

अमेरिका स्वास्थ्य सेवा और रक्षा नेटवर्क पर हमला करने वाले उत्तर कोरियाई हैकरों का पता लगाने की योजना बना रहा है

एफबीआई एंडारियल नामक हैकिंग समूह के खिलाफ सबूत इकट्ठा कर रही है, जिसे बड़े उत्तर कोरियाई लाजरस समूह का हिस्सा माना जाता है। ये हैकर अपने हमलों को अंजाम देने के लिए अमेरिका स्थित तकनीकी ढांचे का इस्तेमाल कर रहे हैं
और पढ़ें

अमेरिका स्वास्थ्य सेवा और रक्षा नेटवर्क पर हमला करने के लिए जिम्मेदार उत्तर कोरियाई हैकरों का पता लगाने के लिए प्रयास तेज कर रहा है। हाल ही में सामने आए अदालती दस्तावेजों से पता चलता है कि एफबीआई ने गूगल और याहू के कई ईमेल पतों की सामग्री जब्त कर ली है, जिनके बारे में माना जाता है कि हैकरों ने अपने कामों के लिए इनका इस्तेमाल किया है।

एफबीआई एंडारियल नामक हैकिंग समूह के खिलाफ सबूत इकट्ठा कर रही है, जिसे बड़े उत्तर कोरियाई लाजरस समूह का हिस्सा माना जाता है। द इन्फॉर्मेशन की रिपोर्ट के अनुसार, ये हैकर्स अपने हमलों को अंजाम देने के लिए अमेरिका स्थित तकनीकी ढांचे का इस्तेमाल कर रहे हैं।

खास तौर पर, एफबीआई ने 17 गूगल अकाउंट, 18 याहू अकाउंट और ईमेल सेवाएं प्रदान करने वाली कंपनी IONOS के दो अकाउंट को निशाना बनाया। चल रही जांच के हिस्से के रूप में, अमेरिकी अधिकारियों ने इन साइबर अपराधों में शामिल होने के लिए रिम जोंग ह्योक पर आरोप लगाया है।

जांच मई 2021 में शुरू हुई जब हैकर्स ने कैनसस के चैन्यूट में एक स्वास्थ्य सेवा प्रदाता पर हमला किया। उन्होंने कम से कम चार भौतिक सर्वरों को लॉक करने के लिए रैनसमवेयर का इस्तेमाल किया, जिससे कर्मचारियों के लिए एक्स-रे, डायग्नोस्टिक इमेजिंग और आंतरिक इंट्रानेट सहित महत्वपूर्ण सिस्टम तक पहुँचना असंभव हो गया।

पीड़ित और FBI ने मैलवेयर की पहचान माउई रैनसमवेयर के रूप में की। जुलाई 2022 तक, FBI, CISA और ट्रेजरी विभाग ने एक संयुक्त सलाह जारी की जिसमें हमलों के लिए उत्तर कोरियाई राज्य प्रायोजित हैकरों को जिम्मेदार ठहराया गया।

हैकर्स ने समझौता किए गए सिस्टम को अनलॉक करने के लिए 2 बिटकॉइन, उस समय लगभग $90,000 की फिरौती मांगी। हेल्थकेयर सुविधा की ओर से भुगतान किए जाने के बाद, डिक्रिप्शन कुंजियाँ प्रदान की गईं, लेकिन सर्वर एक सप्ताह से अधिक समय तक अप्राप्य रहे।

इस घटना के बाद, एफबीआई ने क्रिप्टोकरेंसी एक्सचेंज के माध्यम से भुगतान का पता लगाया, और अंततः माउई रैनसमवेयर से जुड़े लगभग 500,000 डॉलर जब्त कर लिए।

व्यापक जांच से मई 2021 और जुलाई 2022 के बीच कैनसस स्वास्थ्य सेवा संगठन और अन्य लक्ष्यों पर रैनसमवेयर हमलों के पीछे की पहचान उजागर हुई। द इंफॉर्मेशन की रिपोर्ट के अनुसार, एफबीआई ने इस अवधि के दौरान 39 तलाशी वारंट निष्पादित किए।

हाल ही में एक खुला वारंट हैकर्स द्वारा कथित तौर पर इस्तेमाल किए जाने वाले ईमेल खातों पर केंद्रित था। इन हैकर्स ने कई ऑनलाइन खाते बनाए, जिनमें एन्क्रिप्टेड सेवाएं देने वाले खाते भी शामिल थे। FBI ने उत्तर कोरिया के IP पतों द्वारा एक्सेस किए गए खातों की पहचान की।

लॉक किए गए कैनसस सिस्टम पर पाया गया ई-मेल पता, ‘ReneeAFletcher@protonmail.com’, जांचकर्ताओं को प्रोटॉनमेल तक ले गया, जिसने ‘whas1985@yahoo.com’ खाते से जुड़ा एक रिकवरी ई-मेल प्रदान किया।

इस याहू खाते की आगे की जांच से पता चला कि इसका उपयोग उत्तर कोरियाई हैकर द्वारा सह-षड्यंत्रकारियों के साथ संवाद करने, रैनसमवेयर हमलों की योजना बनाने और जबरन वसूली गई धनराशि को वैध बनाने के लिए किया गया था।

संबंधित ईमेल खातों पर अतिरिक्त सर्च वारंट से और भी कनेक्शन सामने आए। उदाहरण के लिए, ‘raajivkum26@gmail.com’ उसी डिवाइस द्वारा एक्सेस किए गए अन्य जीमेल खातों से जुड़ा हुआ था।

एफबीआई ने निष्कर्ष निकाला कि माउई रैनसमवेयर अभियान के पीछे के साइबर अभिनेता एंडारियल का हिस्सा हैं, जो लाजरस समूह का एक उपसमूह है, जो उत्तर कोरियाई शासन से निकटता से जुड़ा हुआ है।

गुरुवार को, एफबीआई और अन्य एजेंसियों ने उत्तर कोरिया के सैन्य और परमाणु कार्यक्रमों के लिए संवेदनशील जानकारी प्राप्त करने के लिए रक्षा, एयरोस्पेस, परमाणु और इंजीनियरिंग क्षेत्रों पर एंडारियल के हमलों के बारे में एक नई सलाह जारी की। माना जाता है कि हैकर्स उत्तर कोरिया के टोही जनरल ब्यूरो, देश की प्रमुख खुफिया एजेंसी के लिए काम कर रहे हैं।

Source link

Related Articles

Latest Articles