North Korean کے ہیکرز کی جال میں پھنسنے والے لوگوں میں وینچر کیپیٹلسٹ، بڑی کمپنی کے بھرتی کرنے والے، اور ریموٹ آئی ٹی ورکرز شامل ہیں، جن کا بظاہر آپس میں کوئی تعلق نہیں۔ مگر سیکورٹی محققین کے مطابق یہ سب افراد دراصل شمالی کوریا کی حکومت کے لیے خفیہ طور پر کام کر رہے تھے۔
یہ قصہ سائبر وارکون کی ایک کانفرنس سے آ رہا ہے، جو واشنگٹن ڈی سی میں ہوئی۔ اس کانفرنس میں سائبر اسپیس میں بڑھتے ہوئے خطرات پر بحث کی گئی۔ محققین نے خبردار کیا کہ شمالی کوریا کے ہیکرز دنیا بھر کی کمپنیوں میں ملازمین کے طور پر گھس کر پیسہ کمانے اور جوہری ہتھیاروں کے پروگرام کے لیے راز چُرانے کی کوشش کر رہے ہیں۔ ان جعل سازوں نے عالمی پابندیوں سے بچنے اور جوہری پروگرام کو فنڈ کرنے کے لیے کرپٹو کرنسی چوری کی ہے۔
مائیکروسافٹ کے سیکیورٹی محقق جیمز ایلیٹ نے بتایا کہ شمالی کوریا کے آئی ٹی ورکرز نے دنیا بھر کی کمپنیوں میں جعلی شناختوں کے ساتھ گھس کر امریکی سہولت کاروں کی مدد سے ورک سٹیشنز پر قبضہ کر لیا تاکہ مالی پابندیاں نظرانداز کی جا سکیں۔
محققین نے ان کے کرپٹو کرنسی چوری کرنے کی کوششوں کو بھی اجاگر کیا اور بتایا کہ شمالی کوریا کے ہیکرز مختلف گروپوں اور طریقوں کا استعمال کر رہے ہیں۔ مائیکروسافٹ نے "روبی سلیٹ” کے ہیکر گروپ کا ذکر کیا جو ایرو اسپیس اور دفاعی صنعتوں کے راز چُرانے کی کوشش کر رہا ہے تاکہ شمالی کوریا کے ہتھیاروں کو مزید ترقی دی جا سکے۔
اس کے علاوہ، "Sapphire Sleet” گروپ نے وینچر کیپیٹلسٹ اور بھرتی کرنے والوں کے طور پر نقاب پوش ہو کر کرپٹو کرنسی چوری کرنے کے لیے مہم چلائی۔ ان جعل سازوں نے متاثرین کو ورچوئل میٹنگز کے ذریعے دھوکہ دیا اور میلویئر ڈاؤن لوڈ کرنے کی کوشش کی۔
ایک اور دلچسپ مہم میں، شمالی کوریا کے ہیکرز نے جعلی بھرتی کرنے والے کے طور پر متاثرہ افراد سے مہارت کی تشخیص ڈاؤن لوڈ کرائی، جس میں میلویئر چھپایا گیا تھا۔ اس میلویئر کے ذریعے کرپٹو کرنسی والیٹس تک رسائی حاصل کی گئی، اور صرف چھ ماہ میں کم از کم 10 ملین ڈالر کی کرپٹو کرنسی چوری کی گئی۔
سب سے بڑی مہم وہ تھی جس میں شمالی کوریا کے آئی ٹی ورکرز نے ریموٹ ورکنگ کی بڑھتی ہوئی حقیقت کا فائدہ اُٹھایا۔ یہ کام کووڈ-19 کے دوران زیادہ بڑھا تھا۔ مائیکروسافٹ نے ان آئی ٹی ورکرز کو "ٹرپل خطرہ” قرار دیا کیونکہ ان کے ذریعے کمپنیوں کے راز چوری ہو سکتے ہیں، راز لیک کرنے کی دھمکی دی جا سکتی ہے، اور ان ہیکرز کو پیسہ کمانے کا موقع مل سکتا ہے۔
سیکورٹی کمپنی KnowBe4 نے بھی اس سال کے آغاز میں بتایا کہ اس نے شمالی کوریا کے ایک آئی ٹی ورکر کو ملازمت دی تھی۔ تاہم، جب کمپنی کو دھوکہ دہی کا پتہ چلا، تو اس نے ریموٹ رسائی بلاک کر دی اور کہا کہ کمپنی کا کوئی ڈیٹا متاثر نہیں ہوا۔
شمالی کوریا کے آئی ٹی ورکرز اپنے پیشہ ورانہ اعتبار کو بڑھانے کے لیے LinkedIn اور GitHub جیسے آن لائن اکاؤنٹس بناتے ہیں، اور AI کے ذریعے جھوٹی شناختیں تخلیق کرتے ہیں۔ ان جعل سازوں کی چالاکی کا یہ عالم ہے کہ وہ چہرہ بدلنے اور آواز بدلنے والی ٹیکنالوجی کا استعمال بھی کرتے ہیں۔ جب کمپنی انہیں ملازمت دیتی ہے، تو ایک سہولت کار ان کے جاری کردہ لیپ ٹاپ کو ریاستہائے متحدہ بھیجتا ہے، جہاں ریموٹ سافٹ ویئر انسٹال کر کے ہیکرز کمپنی کے سسٹمز تک رسائی حاصل کر لیتے ہیں۔
مائیکروسافٹ نے یہ بھی بتایا کہ شمالی کوریا کے جاسوس نہ صرف شمالی کوریا سے، بلکہ روس اور چین سے بھی کام کر رہے ہیں، جس سے ان جاسوسوں کو پکڑنا اور بھی پیچیدہ ہو جاتا ہے۔ تو اب سوال یہ ہے، آپ کی کمپنی میں کتنی حفاظت ہے؟ کہیں آپ بھی ان ہیکرز کے "کامیاب” منصوبوں کا حصہ تو نہیں بن گئے؟
مزید تفصیلات
شمالی کوریا کے ہیکرز نے پچھلے پانچ سالوں میں تقریبا 3 ارب ڈالر کی کرپٹو کرنسی چوری کی ہے، اور یہ سب کچھ بہت سمارٹ اور چالبازی سے بھرپور طریقوں سے کیا گیا۔ ان ہیکرز نے مختلف شعبوں میں مہارت رکھنے والے لوگوں کے طور پر خود کو پیش کیا، جیسے وی سی (ویلیو کیپٹل) کے نمائندے، آئی ٹی ورکرز، یا حتیٰ کہ بھرتی کرنے والے (ریکرٹرز) بن کر دنیا بھر میں کمپنیوں اور افراد کو نشانہ بنایا۔ ان کا مقصد صرف کرپٹو کرنسی چوری کرنا نہیں بلکہ اس کو شمالی کوریا کے جوہری اور میزائل پروگرامز کو فنڈ کرنے کے لیے استعمال کرنا ہے۔
ان ہیکرز کے ایک مشہور حملے میں 2021 میں آکسی انفینیٹی (Axie Infinity) گیم کا ہیک شامل ہے، جس میں 600 ملین ڈالر کی کرپٹو چوری کی گئی۔ اس حملے میں ہیکرز نے ایک نوکری کی پیشکش کے ساتھ میل بھیجی، جس میں مالویئر (Malware) چھپا ہوا تھا۔ جیسے ہی اس میل کو کھولا گیا، ہیکرز نے اپنے مقصد کے لیے تمام سسٹم تک رسائی حاصل کرلی۔ اس طرح کے ہیکنگ حملے نہ صرف ہیکرز کی چالبازیوں کو ظاہر کرتے ہیں بلکہ یہ ظاہر کرتے ہیں کہ کیسے جدید ٹیکنالوجی کے ذریعے بھی نقصان پہنچایا جا سکتا ہے۔
پچھلے کچھ سالوں میں یہ ہیکنگ کا طریقہ مزید پیچیدہ ہوتا گیا ہے۔ ہیکرز اب جاپان کے بلاک چین ڈویلپرز یا کینیڈا کے آئی ٹی ورکرز بن کر عالمی کمپنیوں میں کام کرنے کے لیے انٹرویوز دیتے ہیں۔ ان کا مقصد کمپنیوں میں داخل ہو کر اس طرح کے سسٹمز میں خامیاں پیدا کرنا ہوتا ہے، تاکہ بعد میں ان کے ذریعے کرپٹو چوری کی جا سکے۔
اب اگر ہم کرپٹو کرنسی کے بارے میں بات کریں تو یہ ایک ایسا ڈیجیٹل پیسہ ہے جو بلاک چین ٹیکنالوجی پر چلتا ہے اور اسے دنیا بھر میں مختلف استعمالات کے لیے استعمال کیا جاتا ہے۔ پچھلے پانچ سالوں میں کرپٹو کرنسی کی قیمتوں میں بہت زیادہ اتار چڑھاؤ آیا ہے۔ 2021 میں بٹ کوائن (Bitcoin) نے اپنی قیمت کا سب سے بڑا ریکارڈ قائم کیا جب اس کی قیمت 69,000 ڈالر تک پہنچی، لیکن پھر اچانک قیمتوں میں کمی آگئی، اور 2022 میں کرپٹو مارکیٹ میں زبردست گراوٹ آئی۔ اسی طرح ایتھیریم (Ethereum) جیسے دوسرے کرپٹو کرنسی بھی اتار چڑھاؤ کا شکار ہوئے۔
ان پانچ سالوں میں کرپٹو کرنسی کے استعمال میں اضافے کے ساتھ ساتھ اس کے خطرات بھی بڑھ گئے ہیں۔ ہیکنگ، فراڈ اور اسکامز کی تعداد میں بھی اضافہ ہوا ہے، اور یہ دنیا بھر میں کرپٹو کرنسی کی مقبولیت کے باوجود اس کے لیے ایک بڑا چیلنج بن چکا ہے۔
آج کل حکومتیں اور بینک بھی کرپٹو کرنسی کے حوالے سے اپنی پالیسیز اور ریگولیشنز بنانے کی کوشش کر رہے ہیں تاکہ اس کے فوائد کو بھی محفوظ طریقے سے استعمال کیا جا سکے اور اس کے نقصانات سے بچا جا سکے۔
پاکستانی ماحول میں جب بات کی جائے کرپٹو کرنسی کی، تو یہ بھی ایک طرح کا "کلاں خطرہ” بن چکا ہے! آپ نے سنا ہے نا وہ لطیفہ "پیسہ ایک طرف اور کرپٹو کرنسی ایک طرف”، بس ایسا ہی کچھ حال ہے۔ جہاں ایک طرف لوگ کرپٹو کو ایک "سونہری موقع” سمجھتے ہیں، وہیں دوسری طرف اس کے بارے میں افواہیں بھی سننے کو ملتی ہیں کہ یہ "گھری ہوئی کشتی” بھی بن سکتا ہے!
یہ سب کچھ اس بات کی نشاندہی کرتا ہے کہ کرپٹو کرنسی ایک نئے دور کی معاشی حقیقت بن چکی ہے، لیکن اس کے ساتھ ہی اس کی خطرات اور چالبازیاں بھی بڑھ گئی ہیں۔ اس لیے اگر آپ کرپٹو میں سرمایہ کاری کرنا چاہتے ہیں تو پہلے اچھی طرح تحقیق کریں، کیونکہ جیسے کہتے ہیں "جو جلدی کرتا ہے، وہ جلدی گرتا ہے!
#بٹکوائنکیقیمت #کریپٹوکریسیکیبھڑائی #بٹکوائنکامستقبل #کریپٹوکریسیمارکیٹ #بٹکوائنکیسےخریدیں #کریپٹوکریسٹریڈنگ #پاکستانمیںبٹکوائن #کریپٹوکریسیوالیٹس #بٹکوائنسرمایہکاری #کریپٹوکریسیکاخطرہ