नॉर्थ कोरिया से जुड़े IT वर्करों की मदद करने वाले मैरीलैंड के व्यक्ति को इस हफ्ते जेल की सजा सुनाई गई है।
यह घटना 2025 के व्यापक पैटर्न में फिट बैठती है, जहां अंदरूनी पहुंच और बढ़ती क्रिप्टो चोरी नॉर्थ कोरिया की साइबर रणनीति की प्रमुख विशेषताएँ बनती जा रही हैं।
US में नौकरियां उत्तर कोरियाई लोगों के लिए खुलीं
जस्टिस डिपार्टमेंट ने गुरुवार को मिनह फुंग नगोक वोंग, एक अमेरिकी नागरिक, को वायर फ्रॉड करने की साजिश के लिए दोषी पाए जाने की घोषणा की। अभियोजकों ने सिद्ध किया कि वोंग ने फर्जी क्रेडेंशियल्स का उपयोग करके नॉर्थ कोरियाई नागरिकों के लिए सॉफ्टवेयर डेवलपमेंट की रिमोट नौकरियां सुरक्षित कीं और 13 अमेरिकी कंपनियों में इन्हें नियुक्त किया।
पब्लिक दस्तावेजों के अनुसार, वोंग ने एक विदेशी ऑपरेटर को अपने लॉगिन, डिवाइस, और पहचान दस्तावेजों का उपयोग करने की अनुमति दी ताकि वह रिमोटली काम कर सके। माना जा रहा है कि वह व्यक्ति, जो चीन से संचालित करता था, नॉर्थ कोरिया का था।
एक नौकरी ने विशेष जोखिम उत्पन्न किया, जब 2023 में वर्जीनिया की एक टेक्नोलॉजी फर्म ने वोंग को फेडेरल एविएशन एडमिनिस्ट्रेशन कॉन्ट्रैक्ट पर काम करने के लिए रखा।
इस भूमिका के लिए अमेरिकी नागरिकता की आवश्यकता थी और इससे उसे सरकार द्वारा जारी व्यक्तिगत पहचान सत्यापन कार्ड मिला। वोंग ने कंपनी के लैपटॉप पर रिमोट-एक्सेस टूल्स इंस्टॉल किए। इस कदम ने नॉर्थ कोरियाई व्यक्ति को चुपके से विदेश से काम पूरा करने की अनुमति दी।
कंपनी ने वोंग को $28,000 से अधिक का भुगतान किया, और उसने उन आय का हिस्सा अपने विदेशी साझेदारों को भेज दिया। अदालत के दस्तावेज बताते हैं कि उसने सभी कंपनियों में से $970,000 से अधिक एकत्र किए, जिसमें अधिकांश कार्य नॉर्थ कोरिया से जुड़े ऑपरेटिव्स द्वारा किया गया था। कई फर्मों ने अमेरिकी सरकारी एजेंसियों के लिए भी उससे सब-कॉन्ट्रैक्टिंग की, जिससे जोखिम और बढ़ गया।
वोंग को संघीय जेल में 15 महीने की सजा सुनाई गई और इसके बाद तीन साल की निगरानी में रखा जाएगा।
यह मामला तब आता है जब नॉर्थ कोरिया अपनी वैश्विक साइबर ऑपरेशन्स को बढ़ा रहा है।
उत्तर कोरियाई हैक्स के लिए रिकॉर्ड वर्ष
अक्टूबर में, ब्लॉकचेन एनालिटिक्स फर्म Elliptic ने रिपोर्ट किया कि नॉर्थ कोरिया से जुड़े हैकर्स ने 2025 में $2 बिलियन से अधिक क्रिप्टोकरेंसी चुरा ली। यह आँकड़ा अब तक का सबसे अधिक वार्षिक कुल योग है।
अब इस शासन के नाम पर कुल $6 बिलियन से अधिक की राशि जुड़ गई है। यह अनुमान लगाया जाता है कि ये फंड न्यूक्लियर और मिसाइल विकास का समर्थन करते हैं।
इस वर्ष की बढ़ोतरी कई बड़े घटनाओं से उत्पन्न हुई, जिसमें $1.46 बिलियन Bybit का ब्रेक शामिल है, साथ ही साथ LND.fi, WOO X, और Seedify पर हमले भी। विश्लेषकों ने 30 से अधिक अन्य हैक्स को नॉर्थ कोरिया से जुड़े समूहों से भी जोड़ा है।
2025 में अधिकांश उल्लंघनों की शुरुआत सोशल इंजीनियरिंग से हुई न कि तकनीकी खामियों से। हैकर्स ने वॉलेट एक्सेस प्राप्त करने के लिए नकली समर्थन, फिशिंग, और पहचान की आड़ में धोखाधड़ी जैसा सहारा लिया। यह ट्रेंड कोड की कमजोरियों के बजाय मानवीय कमजोरियों पर बढ़ते फोकस को दर्शाता है।
इन प्रवृत्तियों को मिला कर देखें तो यह एक समन्वित दृष्टिकोण का सुझाव देती हैं, जिसमें North Korea अपनी आय और संचालन फ़ुटप्रिंट दोनों को विस्तारित करने के लिए अंदरूनी घुसपैठ को उन्नत क्रिप्टोकरेन्सी चोरी के साथ जोड़ रही है।
