سائبرسیکیوریٹی دیو کراؤڈ اسٹرائیک کی ایک نئی رپورٹ میں پتا چلا ہے کہ شمالی کوریا کے ہیکرز نے ریموٹ آئی ٹی ورکرز اور آن لائن بھرتی کرنے والوں کے طور پر ظاہر کیا ہے جو پچھلے سال کے دوران امریکی ٹیک کمپنیوں میں تمام دستاویزی "ہینڈ آن کی بورڈ" مداخلتوں میں سے نصف ہیں۔ سائبر سیکیورٹی کے منظر نامے پر کمپنی کی تازہ ترین سالانہ رپورٹ شمالی کوریا کے کارندوں کی طرف سے بڑھتے ہوئے خطرے کو اجاگر کرتی ہے، جو ٹیک انڈسٹری میں سائبر مداخلت کا ایک اہم ذریعہ بن چکے ہیں۔ کم جونگ اُن کی حکومت سے وابستہ ہیکرز مسلسل کمپنیوں اور ڈویلپرز کو نشانہ بناتے ہیں جن کا مقصد معلومات اور کرپٹو کرنسی چوری کرکے پیانگ یانگ کے جوہری ہتھیاروں کے پروگرام کو فنڈ دینا ہے، جس پر بین الاقوامی قانون کے تحت پابندی ہے۔

سائبر سیکیورٹی کے منظر نامے پر کمپنی کی تازہ ترین سالانہ رپورٹ شمالی کوریا کے کارندوں کی طرف سے بڑھتے ہوئے خطرے کو اجاگر کرتی ہے، جو ٹیک انڈسٹری میں سائبر مداخلت کا ایک اہم ذریعہ بن چکے ہیں۔ کم جونگ اُن کی حکومت سے وابستہ ہیکرز مسلسل کمپنیوں اور ڈویلپرز کو نشانہ بناتے ہیں جن کا مقصد معلومات اور کرپٹو کرنسی چوری کرکے پیانگ یانگ کے جوہری ہتھیاروں کے پروگرام کو فنڈ دینا ہے، جس پر بین الاقوامی قانون کے تحت پابندی ہے۔

CrowdStrike نے کہا کہ رپورٹ کے احاطہ کردہ عرصے کے دوران - اپریل 2025 سے مئی 2026 - شمالی کوریا کا ہیکنگ گروپ جسے کمپنی "مشہور چولیما" کہتی ہے، ٹیک سیکٹر کو نشانہ بنانے والی تمام ریاستی حمایت یافتہ سرگرمیوں میں سے 47 فیصد تھی۔

سیکیورٹی دیو ہینڈ آن کی بورڈ مداخلتوں پر نظر رکھتا ہے کیونکہ وہ عام طور پر حقیقی انسانی ہیکرز کی نمائندگی کرتے ہیں جو نقصان دہ اور مکار سائبر سرگرمیاں کرتے ہیں، بجائے اس کے کہ خودکار میلویئر جسے روایتی سیکیورٹی ٹولز پکڑ سکتے ہیں۔ یہ حملے عام طور پر چوری شدہ پاس ورڈز یا اسناد سے شروع ہوتے ہیں، جس کے بعد ہدف کے سسٹمز میں پہلے سے موجود جائز ٹولز کا غلط استعمال ہوتا ہے تاکہ وقت کے ساتھ ساتھ مسلسل رسائی کو برقرار رکھا جا سکے۔

مشہور Chollima ٹیک ورکرز، جیسے ڈویلپرز، کوڈرز، اور IT کے طور پر ظاہر کرنے کے لیے جانا جاتا ہے، پھر جھوٹے بہانوں کے تحت امریکہ، یورپی اور ایشیائی ٹیک کمپنیوں میں دور دراز ملازمتوں کے لیے درخواست دینے کے لیے جانا جاتا ہے۔ اسے ختم کرنے کے لیے، ہیکرز حقیقی لوگوں کے چہروں کو دھوکہ دینے کے لیے حقیقی وقت کی ڈیپ فیک تصاویر بنانے کے لیے AI کا استعمال کرتے ہیں، اور ان لوگوں کو جعلی شناختی دستاویزات کے ساتھ جوڑتے ہیں جیسے چوری شدہ پاسپورٹ اور ڈرائیور کے لائسنس کو امریکی یا دیگر غیر ملکی شہری ظاہر کرنے کے لیے۔ اس کی وجہ یہ ہے کہ شمالی کوریا پر جوہری ہتھیاروں کی مسلسل ترقی کے لیے مغرب اور اقوام متحدہ کی طرف سے سخت پابندیاں عائد ہیں۔

ایک بار داخل ہونے کے بعد، ہیکرز ان کمپنیوں سے تنخواہ بھی حاصل کرتے ہیں جن میں وہ دراندازی کرتے ہیں، جو کہ دانشورانہ املاک اور دیگر حساس کارپوریٹ معلومات کو چوری کرتے ہوئے، شمالی کوریا کی حکومت کو واپس بھیج دیا جاتا ہے۔ چوری کی گئی معلومات کو اکثر ہتھیاروں سے لیس کیا جاتا ہے۔ جب کارندوں کو بالآخر پکڑا جاتا ہے، تو وہ اکثر دھمکی دیتے ہیں کہ انہوں نے جو کچھ لیا ہے اسے ظاہر کر دیں گے جب تک کہ کمپنی تاوان ادا نہ کرے۔

ہیکرز بڑی مقدار میں کرپٹو چوری کرنے کے ارادے سے بلاکچین ڈویلپرز کو بھی نشانہ بناتے ہیں، جسے کم حکومت مغربی بینکنگ سسٹم کو استعمال کرنے میں اپنی وسیع ناکامی کو ختم کرنے کے لیے استعمال کرتی ہے۔ شمالی کوریا نے گزشتہ برسوں میں چوری شدہ کرپٹو میں اربوں ڈالر کا جال حاصل کیا ہے، صرف 2025 کے دوران تقریباً 2 بلین ڈالر۔

CrowdStrike کا کہنا ہے کہ شمالی کوریائی امریکی ٹیک انڈسٹری کے تقریباً نصف کے پیچھے ہیں۔

متعلقہ خبریں

2026 کی بدترین ہیکس اور خلاف ورزیاں (اب تک)

ہیک، لیک، اور تاوان کے لیے پکڑا گیا: 2026 کی اب تک کی بدترین خلاف ورزیاں

سابق سائبر ایگزیکٹیو سیٹی بلوور نے آئی بی ایم پر ڈیٹا کی کئی خلاف ورزیوں کو چھپانے کا الزام لگایا

پاس ورڈ مینیجر ڈیشلین کا کہنا ہے کہ ہیکرز نے کچھ صارفین کے پاس ورڈ والٹ چرا لیے ہیں۔

ہیکرز فشنگ حملوں کی نئی لہر میں سگنل صارفین کے بیک اپ کو چرانے کی کوشش کر رہے ہیں۔

گھوسٹ ہیکرز: سائبر سیکیورٹی کا معمہ جسے کسی نے حل نہیں کیا۔