एफबीआई एंडारियल नामक हैकिंग समूह के खिलाफ सबूत इकट्ठा कर रही है, जिसे बड़े उत्तर कोरियाई लाजरस समूह का हिस्सा माना जाता है। ये हैकर अपने हमलों को अंजाम देने के लिए अमेरिका स्थित तकनीकी ढांचे का इस्तेमाल कर रहे हैं
और पढ़ें
अमेरिका स्वास्थ्य सेवा और रक्षा नेटवर्क पर हमला करने के लिए जिम्मेदार उत्तर कोरियाई हैकरों का पता लगाने के लिए प्रयास तेज कर रहा है। हाल ही में सामने आए अदालती दस्तावेजों से पता चलता है कि एफबीआई ने गूगल और याहू के कई ईमेल पतों की सामग्री जब्त कर ली है, जिनके बारे में माना जाता है कि हैकरों ने अपने कामों के लिए इनका इस्तेमाल किया है।
एफबीआई एंडारियल नामक हैकिंग समूह के खिलाफ सबूत इकट्ठा कर रही है, जिसे बड़े उत्तर कोरियाई लाजरस समूह का हिस्सा माना जाता है। द इन्फॉर्मेशन की रिपोर्ट के अनुसार, ये हैकर्स अपने हमलों को अंजाम देने के लिए अमेरिका स्थित तकनीकी ढांचे का इस्तेमाल कर रहे हैं।
खास तौर पर, एफबीआई ने 17 गूगल अकाउंट, 18 याहू अकाउंट और ईमेल सेवाएं प्रदान करने वाली कंपनी IONOS के दो अकाउंट को निशाना बनाया। चल रही जांच के हिस्से के रूप में, अमेरिकी अधिकारियों ने इन साइबर अपराधों में शामिल होने के लिए रिम जोंग ह्योक पर आरोप लगाया है।
जांच मई 2021 में शुरू हुई जब हैकर्स ने कैनसस के चैन्यूट में एक स्वास्थ्य सेवा प्रदाता पर हमला किया। उन्होंने कम से कम चार भौतिक सर्वरों को लॉक करने के लिए रैनसमवेयर का इस्तेमाल किया, जिससे कर्मचारियों के लिए एक्स-रे, डायग्नोस्टिक इमेजिंग और आंतरिक इंट्रानेट सहित महत्वपूर्ण सिस्टम तक पहुँचना असंभव हो गया।
पीड़ित और FBI ने मैलवेयर की पहचान माउई रैनसमवेयर के रूप में की। जुलाई 2022 तक, FBI, CISA और ट्रेजरी विभाग ने एक संयुक्त सलाह जारी की जिसमें हमलों के लिए उत्तर कोरियाई राज्य प्रायोजित हैकरों को जिम्मेदार ठहराया गया।
हैकर्स ने समझौता किए गए सिस्टम को अनलॉक करने के लिए 2 बिटकॉइन, उस समय लगभग $90,000 की फिरौती मांगी। हेल्थकेयर सुविधा की ओर से भुगतान किए जाने के बाद, डिक्रिप्शन कुंजियाँ प्रदान की गईं, लेकिन सर्वर एक सप्ताह से अधिक समय तक अप्राप्य रहे।
इस घटना के बाद, एफबीआई ने क्रिप्टोकरेंसी एक्सचेंज के माध्यम से भुगतान का पता लगाया, और अंततः माउई रैनसमवेयर से जुड़े लगभग 500,000 डॉलर जब्त कर लिए।
व्यापक जांच से मई 2021 और जुलाई 2022 के बीच कैनसस स्वास्थ्य सेवा संगठन और अन्य लक्ष्यों पर रैनसमवेयर हमलों के पीछे की पहचान उजागर हुई। द इंफॉर्मेशन की रिपोर्ट के अनुसार, एफबीआई ने इस अवधि के दौरान 39 तलाशी वारंट निष्पादित किए।
हाल ही में एक खुला वारंट हैकर्स द्वारा कथित तौर पर इस्तेमाल किए जाने वाले ईमेल खातों पर केंद्रित था। इन हैकर्स ने कई ऑनलाइन खाते बनाए, जिनमें एन्क्रिप्टेड सेवाएं देने वाले खाते भी शामिल थे। FBI ने उत्तर कोरिया के IP पतों द्वारा एक्सेस किए गए खातों की पहचान की।
लॉक किए गए कैनसस सिस्टम पर पाया गया ई-मेल पता, ‘ReneeAFletcher@protonmail.com’, जांचकर्ताओं को प्रोटॉनमेल तक ले गया, जिसने ‘whas1985@yahoo.com’ खाते से जुड़ा एक रिकवरी ई-मेल प्रदान किया।
इस याहू खाते की आगे की जांच से पता चला कि इसका उपयोग उत्तर कोरियाई हैकर द्वारा सह-षड्यंत्रकारियों के साथ संवाद करने, रैनसमवेयर हमलों की योजना बनाने और जबरन वसूली गई धनराशि को वैध बनाने के लिए किया गया था।
संबंधित ईमेल खातों पर अतिरिक्त सर्च वारंट से और भी कनेक्शन सामने आए। उदाहरण के लिए, ‘raajivkum26@gmail.com’ उसी डिवाइस द्वारा एक्सेस किए गए अन्य जीमेल खातों से जुड़ा हुआ था।
एफबीआई ने निष्कर्ष निकाला कि माउई रैनसमवेयर अभियान के पीछे के साइबर अभिनेता एंडारियल का हिस्सा हैं, जो लाजरस समूह का एक उपसमूह है, जो उत्तर कोरियाई शासन से निकटता से जुड़ा हुआ है।
गुरुवार को, एफबीआई और अन्य एजेंसियों ने उत्तर कोरिया के सैन्य और परमाणु कार्यक्रमों के लिए संवेदनशील जानकारी प्राप्त करने के लिए रक्षा, एयरोस्पेस, परमाणु और इंजीनियरिंग क्षेत्रों पर एंडारियल के हमलों के बारे में एक नई सलाह जारी की। माना जाता है कि हैकर्स उत्तर कोरिया के टोही जनरल ब्यूरो, देश की प्रमुख खुफिया एजेंसी के लिए काम कर रहे हैं।