२९ जेठ, काठमाडौं । उत्तर कोरियाली ह्याकरहरूले अब भाइरस वा मालवेयर मात्रै होइन, एआईबाट बनेका डिपफेक तस्बिर, नक्कली परिचयपत्र र रिमोट जागिरलाई हतियार बनाएर अमेरिकी प्रविधि कम्पनीहरूमा घुसपैठ गरिरहेको खुलासा भएको छ।
साइबर सुरक्षा कम्पनी क्राउडस्ट्राइकको नयाँ प्रतिवेदनअनुसार अमेरिकाका प्रविधि कम्पनीमाथि हुने सरकारी स्तरका साइबर आक्रमणमध्ये ४७ प्रतिशतमा उत्तर कोरियाली ह्याकरहरूको संलग्नता देखिएको छ। उनीहरूले पहिले नक्कली पहिचानमा कम्पनीमा जागिर लिन्छन्, त्यसपछि आन्तरिक प्रणालीमा पहुँच बनाएर गोप्य सूचना र वित्तीय विवरण चोरी गर्ने रणनीति अपनाउने गरेका छन्।
प्रतिवेदनले ह्याकरहरूले एआईमार्फत तयार गरिएका डिपफेक तस्वीर, चोरिएका वा नक्कली पासपोर्ट तथा अन्य परिचयपत्र प्रयोग गरी आफूलाई दक्ष आईटी विज्ञका रूपमा प्रस्तुत गर्ने गरेको उल्लेख गरेको छ। कम्पनीभित्र प्रवेश पाएपछि उनीहरूले संवेदनशील डाटा चोरी गर्ने, फिरौती माग्ने र विशेषगरी क्रिप्टोकरेन्सी तथा ब्लकचेन क्षेत्रमा केन्द्रित आक्रमण गर्ने गरेका छन्।
रिपोर्टका अनुसार सन् २०२५ मा उत्तर कोरियासँग सम्बन्धित ह्याकरहरूले करिब २ अर्ब अमेरिकी डलर बराबरको क्रिप्टोकरेन्सी चोरी गरेका थिए। यही रकम उत्तर कोरियाको आणविक कार्यक्रम र अन्य सरकारी गतिविधिमा प्रयोग भएको दाबी गरिएको छ।
साइबर सुरक्षा विज्ञहरूले कम्पनीहरूलाई कर्मचारीको पहिचान कडाइका साथ प्रमाणीकरण गर्न, भिडियो अन्तर्वार्ता अनिवार्य गर्न, सीमित पहुँच नीति लागू गर्न र डिपफेक पहिचान गर्ने प्रविधि प्रयोग गर्न सुझाव दिएका छन्।
