उत्तर कोरियाई हैकर्स ने अमेरिकी कंपनियों के सॉफ्टवेयर में की गड़बड़ी, क्रिप्टोकरेंसी चोरी की संभावना
क्या है खबर?
सुरक्षा विशेषज्ञों ने दावा किया है कि उत्तर कोरियाई हैकर्स ने एक सॉफ्टवेयर पैकेज में गड़बड़ी कर दी है, जिसका इस्तेमाल हजारों अमेरिकी कंपनियां कर रही हैं। यह एक बड़ा सप्लाई-चेन हमला है, जिससे उबरने में महीनों लग सकते हैं। हैकिंग को लेकर विशेषज्ञों ने बताया कि उन्हें उत्तर कोरियाई शासन को फाइनेंस करने के लिए क्रिप्टोकरेंसी चुराने का अभियान की आशंका है, जो अक्सर इस तरह चुराए गए धन को अपने परमाणु और मिसाइल कार्यक्रमों पर खर्च करता है।
सॉफ्टवेयर
इस सॉफ्टवेयर में की गड़बड़ी
CNN की रिपोर्ट के अनुसार, मंगलवार सुबह 3 घंटे तक प्योंगयांग से जुड़े हैकर्स ने एक्सियोस नामक ओपन-सोर्स सॉफ्टवेयर का प्रबंधन करने वाले एक सॉफ्टवेयर डेवलपर के अकाउंट में सेंध लगा दी। हैकर्स ने इस पहुंच का उपयोग उस दौरान सॉफ्टवेयर डाउनलोड करने वाले किसी भी संगठन को हानिकारक अपडेट भेजने के लिए किया। इससे सॉफ्टवेयर डेवलपर को अपने अकाउंट पर नियंत्रण वापस पाने और नुकसान का आकलन करने के लिए देशभर के साइबर सुरक्षा अधिकारियों में अफरा-तफरी मच गई।
दावा
सोधकर्ताओं ने किया यह दावा
स्वास्थ्य सेवा से लेकर फाइनेंस और क्रिप्टोकरेंसी तक अर्थव्यवस्था के लगभग हर क्षेत्र की कंपनियां अपनी वेबसाइट्स के निर्माण और प्रबंधन को सरल बनाने के लिए एक्सियोस का उपयोग करती हैं। साइबर-खुफिया फर्म मैंडिएंट ने कहा कि इसके लिए उत्तर कोरियाई हैकिंग समूह जिम्मेदार हो सकता है। मुख्य प्रौद्योगिकी अधिकारी चार्ल्स कार्माकल ने बताया, "हमें आशंका है कि वे इस सॉफ्टवेयर सप्लाई चेन हमले में प्राप्त क्रेडेंशियल्स और सिस्टम एक्सेस का लाभ उठाकर उद्यमों से क्रिप्टोकरेंसी चुराने की कोशिश करेंगे।"