इंजीनियर बनकर दूसरे देश में ऐसे जासूसी कर रहे किम जोंग के लोग, गूगल ने चेताया

उत्तर कोरियाई जासूस जॉब सीकर बनकर दूसरे देशों में नौकरी खोज रहे हैं और आईटी इंजीनियर बनकर सुरक्षा से संबंधित डेटा चुरा रहे हैं. इन दिनों नॉर्थ कोरिया पश्चिमी रक्षा कंपनियों के लिए एक बड़ा साइबर खतरा बनकर उभरा है.

डेली स्टार की रिपोर्ट के मुताबिक,  गूगल की एक नई रिपोर्ट में चेतावनी दी गई है कि नॉर्थ कोरिया के हैकर फर्जी नौकरी के प्रपोजल का इस्तेमाल करके कंपनियों में घुसपैठ करते हैं. एक खुफिया रिपोर्ट में चेतावनी दी गई है कि उत्तर कोरियाई जासूस पश्चिमी कंपनियों में नौकरी पाने और संवेदनशील डेटा चुराने के लिए आईटी कर्मचारियों की नौकरी की तलाश कर रहे हैं. 

 आशंका है कि चोरी की गई या फर्जी पहचान का इस्तेमाल करके किम जोंग उन के ये जासूस अमेरिका की 100 से अधिक कंपनियों में काम पर लगे हैं. गूगल थ्रेट इंटेलिजेंस की रिपोर्ट के अनुसार, उन्हें उन अमेरिकियों से भी मदद मिली है जिन्होंने धोखेबाजों को नौकरी दिलाने में मदद की है और उनकी पहचान को वेरिफाई किया है.

सम्बंधित ख़बरें

ट्रंप को किम जोंग उन का सीधा चैलेंज! अपने परमाणु हथियारों पर कही बड़ी बात

जब किम जोंग उन की बेटी ने चलाया टैंक, सैन्य अभ्यास का फोटो वायरल

नॉर्थ कोरिया में चुनाव का नियम क्यों है अलग? जाने..

नॉर्थ कोरिया का अजब चुनाव, बैलेट पर होता है सिर्फ एक कैंडिडेट का नाम

ईरान वॉर के बीच प्रेशर का प्रॉक्सी गेम? ताइवान पर चीन एक्टिव, कोरिया-जापान पर किम का दबाव

जब पश्चिमी कंपनियां इन जासूसों को काम पर रखती है तो वे AI, डीपफेक और लैपटॉप फार्म का इस्तेमाल करके डेटा चुराते हैं और जासूसी करते हैं. गूगल के शोधकर्ताओं ने पाया कि नॉर्थ कोरियाई जासूस 2019 से इस रणनीति का इस्तेमाल कर रहे हैं. 'बियॉन्ड द बैटलफील्ड: थ्रेट टू डिफेंस इंडस्ट्रियल बेस' शीर्षक वाली यह रिपोर्ट, ग्लोबल डिफेंस कॉन्ट्रेक्टर और सप्लाई चेन को टारगेट करने वाले नॉर्थ कोरिया के साइबर अभियान कैंपेन के खतरे की ओर इशारा करती है. 

गूगल की रिपोर्ट में दी गई है चेतावनी
गूगल की रिपोर्ट में कहा गया है कि 2019 से, डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) से खतरा पारंपरिक नेटवर्क घुसपैठ के अलावा आईटी कर्मचारियों के माध्यम से इंटरनल घुसपैठ के तौर पर भी बढ़ना शुरू हो गया है. रक्षा संबंधी संगठनों में आईटी कर्मचारियों द्वारा नौकरियों के लिए आवेदन करने के साक्ष्य भी देखे हैं.

गूगल ने बताया कि अमेरिकी न्याय विभाग ने जून 2025 में एक कैंपेन की शुरुआत की थी, जिसमें 16 राज्यों में स्थित 29 संदिग्ध लैपटॉप फार्मों की तलाशी ली गई थी. इस अभियान के परिणामस्वरूप एक अमेरिकी दलाल को गिरफ्तार किया गया और आठ अंतरराष्ट्रीय दलालों के खिलाफ अभियोग दायर किया गया. अभियोग के अनुसार, आरोपियों ने  500 फॉर्च्यून कंपनियों सहित 100 से अधिक अमेरिकी कंपनियों में सफलतापूर्वक आउटसोर्स नौकरियां प्राप्त की थीं.

एक मामले में, आईटी कर्मचारियों ने कथित तौर पर कैलिफोर्निया स्थित एक रक्षा ठेकेदार से संवेदनशील डेटा चुरा लिया, जो एआई तकनीक विकसित कर रहा था. इसके अतिरिक्त, 2025 में, मैरीलैंड निवासी मिन्ह फुओंग न्गोक वोंग को उत्तर कोरिया की आईटीडब्ल्यू योजना को सुविधाजनक बनाने में उनकी भूमिका के लिए 15 महीने की जेल की सजा सुनाई गई.

अमेरिका में हुआ था नॉर्थ कोरिया के संदिग्ध का खुलासा
गूगल के खुलासे के अनुसार, वोंग को एक संदिग्ध डीपीआरके आईटी कर्मचारी के समन्वय से वर्जीनिया स्थित एक कंपनी द्वारा एक सरकारी अनुबंध के लिए दूरस्थ सॉफ्टवेयर विकास कार्य करने के लिए नियुक्त किया गया था, जिसमें अमेरिकी सरकार की एक संस्था का रक्षा कार्यक्रम शामिल था.

संदिग्ध डीपीआरके आईटी कर्मचारी ने वोंग के क्रेडेंशियल्स का इस्तेमाल करके लॉग इन किया और वोंग की पहचान का उपयोग करके काम किया, जिसके लिए वोंग को बाद में भुगतान किया गया, और अंततः उसने उस धनराशि का कुछ हिस्सा आईटी कर्मचारी को विदेश भेज दिया.

रिपोर्ट में आगे कहा गया है कि नौकरी-थीम वाले अभियान साइबर खतरे पैदा करने वाले तत्वों के बीच एक महत्वपूर्ण कड़ी हैं, जो जासूसी और वित्तीय लाभ दोनों के लिए एक प्रभावी माध्यम के रूप में रोजगार-थीम वाले सोशल इंजीनियरिंग का लाभ उठाते हैं.

ये अभियान ऑनलाइन नौकरी खोज, आवेदन और साक्षात्कार प्रक्रियाओं में निहित विश्वास का फायदा उठाते हैं, और हाई वैल्यू वाले कर्मियों को मैलवेयर तैनात करने या क्रेडेंशियल प्रदान करने के लिए बरगलाने के उद्देश्य से दुर्भावनापूर्ण सामग्री को नौकरी पोस्टिंग, नकली नौकरी प्रस्ताव, भर्ती दस्तावेज़ और दुर्भावनापूर्ण रिज्यूमे-बिल्डर एप्लिकेशन के रूप में प्रस्तुत करते हैं.

यह भी पढ़ें: नॉर्थ कोरिया का अजब चुनाव, बैलेट पर होता है सिर्फ एक कैंडिडेट का नाम

दक्षिण कोरिया की प्रमुख खुफिया एजेंसी, राष्ट्रीय खुफिया सेवा (एनआईएस) ने भी रिपोर्ट दी है कि उत्तर कोरिया हथियारों में इस्तेमाल होने वाले अपने सेमीकंडक्टर बनाने के लिए प्रौद्योगिकी चुराने की कोशिश कर रहा है. एक अन्य उत्तर कोरियाई समूह, एपीटी43, को जर्मन और अमेरिकी रक्षा कंपनियों जैसी दिखने वाली फर्जी वेबसाइटें बनाने के आरोप में पकड़ा गया है.

गूगल के अनुसार, ये साइटें लोगों को धोखा देकर उनके पासवर्ड और अन्य संवेदनशील जानकारी हासिल करने के लिए बनाई गई हैं। इस समूह ने पीड़ितों को लुभाने और THINWAVE नामक जासूसी सॉफ़्टवेयर को इंस्टॉल करने के लिए नकली नौकरी के विज्ञापनों का भी इस्तेमाल किया है.