উত্তর কোরিয়ার হ্যাকাররা ক্রিপ্টো চুরি করার জন্য একটি মার্কিন প্রযুক্তি কোম্পানি লঙ্ঘন করেছে

ওয়াশিংটন, 20 জুলাই – উত্তর কোরিয়ার সরকার-সমর্থিত হ্যাকিং গ্রুপ একটি আমেরিকান আইটি ম্যানেজমেন্ট কোম্পানিতে প্রবেশ করেছে এবং ক্রিপ্টোকারেন্সি কোম্পানিগুলিকে লক্ষ্য করার জন্য একটি স্প্রিংবোর্ড হিসাবে ব্যবহার করেছে, বিষয়টির সাথে পরিচিত দুটি সূত্র জানিয়েছে।

হ্যাকাররা জুনের শেষের দিকে কলোরাডো-ভিত্তিক জাম্পক্লাউডের লুইসভিলে প্রবেশ করে এবং ডিজিটাল নগদ চুরি করার জন্য তার ক্রিপ্টোকারেন্সি কোম্পানির ক্লায়েন্টদের লক্ষ্য করার জন্য কোম্পানির সিস্টেমে তাদের অ্যাক্সেস ব্যবহার করে, সূত্র জানিয়েছে।

হ্যাকটি দেখায় কীভাবে উত্তর কোরিয়ার সাইবার গুপ্তচররা, এক সময়ে ক্রিপ্টো কোম্পানিগুলির পিছনে যেতে সন্তুষ্ট ছিল, এখন সেই সংস্থাগুলিকে মোকাবেলা করছে যেগুলি তাদের বিটকয়েন এবং অন্যান্য ডিজিটাল মুদ্রার একাধিক উৎসে অ্যাক্সেস দিতে পারে৷

জাম্পক্লাউড, যেটি গত সপ্তাহে একটি ব্লগ পোস্টে হ্যাক হওয়ার বিষয়টি স্বীকার করেছে এবং এটিকে একটি “অত্যাধুনিক জাতি-রাষ্ট্রের পৃষ্ঠপোষক হুমকি অভিনেতা”কে দায়ী করেছে, হ্যাকের পিছনে কে ছিল এবং কোন ক্লায়েন্ট প্রভাবিত হয়েছিল সে সম্পর্কে রয়টার্সের প্রশ্নের জবাব দেয়নি।

জাম্পক্লাউডের একজন মুখপাত্র বলেছেন পাঁচটিরও কম গ্রাহক প্রভাবিত হয়েছেন। রয়টার্স হ্যাক করার ফলে শেষ পর্যন্ত কোন ডিজিটাল মুদ্রা চুরি হয়েছে কিনা তা নিশ্চিত করতে পারেনি।

সাইবারসিকিউরিটি ফার্ম ক্রাউডস্ট্রাইক হোল্ডিংস, যেটি লঙ্ঘনের তদন্তের জন্য জাম্পক্লাউডের সাথে কাজ করছে, নিশ্চিত করেছে যে “ল্যাবিরিন্থ চোলিমা” – যে নাম এটি উত্তর কোরিয়ার হ্যাকারদের একটি নির্দিষ্ট স্কোয়াডকে দেয় – এই লঙ্ঘনের পিছনে ছিল৷

CrowdStrike-এর সিনিয়র ভাইস প্রেসিডেন্ট ফর ইন্টেলিজেন্স অ্যাডাম মেয়ার্স হ্যাকাররা কী চাইছিল সে বিষয়ে মন্তব্য করতে অস্বীকৃতি জানিয়েছেন কিন্তু উল্লেখ করেছেন তাদের ক্রিপ্টোকারেন্সি টার্গেট করার ইতিহাস রয়েছে।

“তাদের প্রাথমিক উদ্দেশ্যগুলির মধ্যে একটি হল শাসনের জন্য রাজস্ব তৈরি করা,” তিনি বলেছিলেন।

নিউইয়র্কে জাতিসংঘে পিয়ংইয়ং এর মিশন তাৎক্ষণিকভাবে মন্তব্যের অনুরোধে সাড়া দেয়নি। উত্তর কোরিয়া পূর্বে ডিজিটাল মুদ্রা চুরি সংগঠিত অস্বীকার করেছে, বিশাল প্রমাণ থাকা সত্ত্বেও  জাতিসংঘের প্রতিবেদন সহ বিপরীতে।

স্বাধীন গবেষণা-সমর্থিত CrowdStrike-এর অভিযোগ।

সাইবারসিকিউরিটি গবেষক টম হেগেল তদন্তের সাথে জড়িত ছিলেন না, রয়টার্সকে বলেছেন জাম্পক্লাউড অনুপ্রবেশ সাম্প্রতিক কয়েকটি লঙ্ঘনের সর্বশেষ ঘটনা যা দেখায় যে কীভাবে উত্তর কোরিয়ানরা “সাপ্লাই চেইন আক্রমণ” বা বিস্তৃত হ্যাকগুলিতে পারদর্শী হয়ে উঠেছে যেগুলি সফ্টওয়্যার বা পরিষেবা প্রদানকারীদের সাথে আপোস করে ডেটা চুরি করতে কাজ করে – বা অর্থ – ডাউনস্ট্রিম ব্যবহারকারীদের কাছ থেকে।

“আমার মতে উত্তর কোরিয়া তাদের খেলার উন্নতি করছে,” হেগেল বলেছেন মার্কিন সংস্থা সেন্টিনেল ওয়ানের জন্য কাজ করেন৷

বৃহস্পতিবার প্রকাশিত একটি ব্লগ পোস্টে, হেগেল বলেছেন, জাম্পক্লাউড দ্বারা প্রকাশিত ডিজিটাল সূচকগুলি হ্যাকারদের পূর্বে উত্তর কোরিয়ার জন্য দায়ী করা কার্যকলাপের সাথে যুক্ত করেছে।

মার্কিন সাইবার ওয়াচডগ সংস্থা সিআইএসএ এবং এফবিআই মন্তব্য করতে অস্বীকার করেছে।

জাম্পক্লাউডে হ্যাক – যার পণ্যগুলি নেটওয়ার্ক প্রশাসকদের ডিভাইস এবং সার্ভারগুলি পরিচালনা করতে সহায়তা করার জন্য ব্যবহৃত হয় – এই মাসের শুরুতে সর্বজনীনভাবে প্রকাশিত হয়েছিল যখন ফার্ম গ্রাহকদের ইমেল করেছিল যে তাদের প্রমাণপত্রগুলি “চলমান ঘটনার সাথে সম্পর্কিত প্রচুর সতর্কতার কারণে” পরিবর্তন করা হবে।

ব্লগ পোস্টে যা স্বীকার করেছে  ঘটনাটি একটি হ্যাক ছিল, জাম্পক্লাউড 27 জুন অনুপ্রবেশের সন্ধান করেছে। এই সপ্তাহের শুরুর দিকে সাইবার নিরাপত্তা-কেন্দ্রিক পডকাস্ট রিস্কি বিজনেস দুটি সূত্রের উদ্ধৃতি দিয়ে বলেছে উত্তর কোরিয়া অনুপ্রবেশের একটি সন্দেহভাজন ছিল।

গোলকধাঁধা চোল্লিমা হল উত্তর কোরিয়ার সবচেয়ে বড় হ্যাকিং গোষ্ঠীগুলির মধ্যে  বিচ্ছিন্ন কিছু দেশের সবচেয়ে সাহসী এবং বিঘ্নিত সাইবার অনুপ্রবেশের জন্য দায়ী বলে মনে করা হয়। এর ক্রিপ্টোকারেন্সি চুরির ফলে চোখের জলের পরিমাণ নষ্ট হয়েছে: ব্লকচেইন অ্যানালিটিক্স ফার্ম চেইন্যালাইসিস গত বছর বলেছে উত্তর কোরিয়ার সাথে যুক্ত গ্রুপগুলি একাধিক হ্যাক জুড়ে আনুমানিক $1.7 বিলিয়ন মূল্যের ডিজিটাল নগদ চুরি করেছে।

ক্রাউডস্ট্রাইকের মেয়ার্স বলেছেন, পিয়ংইয়ংয়ের হ্যাকিং স্কোয়াডকে অবমূল্যায়ন করা উচিত নয়।

“আমি মনে করি না যে আমরা এই বছর উত্তর কোরিয়ার সরবরাহ চেইন আক্রমণের শেষ দেখতে পাব,” তিনি বলেছিলেন।