डॉयचे वैले पर यूलियन रयाल की रिपोर्ट-   

उत्तर कोरिया अंतरराष्ट्रीय प्रतिबंधों का अनुपालन कर रहा है या नहीं, इसकी निगरानी के लिए गठित संयुक्त राष्ट्र पैनल की एक नई रिपोर्ट का दावा है कि उत्तर कोरिया के ‘दुर्भावनापूर्ण’ साइबर हमले जारी हैं जिनकी वजह से 2023 तक छह सालों में हुकूमत को करीब 3 अरब डॉलर की शुद्ध बचत हुई है।

बताया जाता है कि ये रकम सामूहिक विनाश के हथियारों (वेपंस ऑफ मास डिस्ट्रक्शन) की 40 फीसदी कीमत को भरने में काम आए।

विश्लेषकों ने डीडब्ल्यू को बताया कि क्रिप्टो इंडस्ट्री इस बारे में ‘अत्यधिक चिंतित’ है कि उत्तर कोरियाई निजाम असरदार ढंग से क्रिप्टो करेंसी की चोरी कर रहा है और सजा के दायरे से भी बाहर है। इस सेक्टर में विकास की गति इतनी तेज है कि अंतरराष्ट्रीय कानून भी पीछे रह जाते हैं।

उनके मुताबिक इसी तरह उत्तर कोरिया से किए जा रहे साइबर हमलों की सबसे ज्यादा चपेट में आ रहे देशों - दक्षिण कोरिया, जापान और अमेरिका - के नेता गंभीर राजनीतिक चुनौतियों में फंसे हुए हैं जिनकी वजह से उनका समय और ऊर्जा उन्हीं कामों में खर्च हो रही है।

20 मार्च को संयुक्त राष्ट्र पैनल ने उत्तर कोरिया की साइबर गतिविधियों का ताजा आकलन जारी किया। वह 2017 से 203 के बीच क्रिप्टो करंसी से जुड़ी कंपनियों के खिलाफ 58 साइबर हमलों की जांच कर रहा है। पैनल को लगता है कि वे हमले उत्तर कोरिया की ओर से किए गए थे।

रिपोर्ट का कहना है कि उत्तर कोरिया की ओर से दुनिया भर के वित्तीय संस्थानों पर हमले जारी हैं। उसकी कोशिश है कि संयुक्त राष्ट्र प्रतिबंधों से बचते हुए एटमी हथियार और लंबी दूरी की मिसाइलें तैयार करने में खर्च हो रहा पैसा इस तरीके से निकाल सके।

हथियार कार्यक्रम के लिए फंडिंग

आधिकारिक नाम से उत्तर कोरिया का उल्लेख करते हुए और एक संयुक्त राष्ट्र के एक अनाम सदस्य देश के हवाले से मिली जानकारी के आधार पर रिपोर्ट के मुताबिक, ‘डेमोक्रेटिक पीपल्स रिपब्लिक ऑफ कोरिया (डीपीआरके) अपनी हैकिंग साइबर गतिविधियों की बदौलत अंदाजन 50 फीसदी विदेशी मुद्रा आय पैदा कर लेता है। ये पैसा उसके हथियार कार्यक्रम में लगा दिया जाता है।’

रिपोर्ट का कहना है कि ‘दूसरे सदस्य देश ने बताया कि डीपीआरके के सामूहिक विनाश के 40 फीसदी हथियारों की फंडिंग अवैध साइबर तरीकों से मिली है।’

न्यूजीलैंड के ऑकलैंड में क्रिप्टोकरंसी में रिसर्च करने वाली कंपनी न्यू कॉइन में एनालिस्ट आदित्य दास कहते हैं कि उद्योग, लजारस समूह की क्रिप्टो हैकिंग कोशिशों की ‘पहुंच और पेचीदगी’ को देखते हुए खासा स्तब्ध है। माना जाता है कि यही लजारस समूह उत्तर कोरिया की सरकारी हैकिंग टीम का चेहरा है।

उन्होंने डीडब्ल्यू को बताया, ‘लजारस समूह का नाम वर्चुअल करंसी की जिन चोरियों में आया है, उनका आकार और मात्रा अविश्वसनीय है- रोनिन नेटवर्क के साढ़े 61 करोड़ डॉलर (56 करोड़ 80 लाख यूरो), हॉराइजन के 10 करोड़ डॉलर, और एटॉमिक वॉलेट के 10 करोड़ डॉलर। लगता है बड़ी मात्रा में क्रिप्टो से जुड़ी जो भी बड़ी कंपनी रही होगी, वह उनके रेडार पर थी।’

दास कहते हैं कि इन बड़ी चोरियों के अलावा, अपने व्यापक नेट और लगातार हमला करते रहने के तरीकों के जरिए लगता है, लजारस ने अपेक्षाकृत छोटे समूहों और व्यक्तियों को भी नहीं बख्शा।

दास का कहना है कि ब्लॉकचेन में एप्लीकेशंस और टोकंस की तैनाती सुरक्षा संसाधनों तक बेहतर पहुंच मुहैया कराती है। और हाल के वर्षों में विकेंद्रीकृत एप्लीकेशन ऑडिट और स्टैंडर्ड की क्वॉलिटी भी काफी सुधर गई है। हालांकि कॉन्ट्रैक्ट सुरक्षा विशेषज्ञता अभी भी सीमित है और इसलिए महंगी भी।

दास ने जोर देते हुए कहा, ‘साइबर हमले का दूसरा प्रमुख वेक्टर है मानवीय चूक और फिशिंग, इस पर भी ध्यान देना होगा।’

‘लजारस अपनी सोशल इंजीनियरिंग और फिशिंग अभियानों के लिए जाना जाता है और वे बड़े संगठनों के कर्मचारियों को टार्गेट करते हैं, उन्हें ई-मेल भेजते हैं और ट्रैपडोर अटैचमेंट के साथ लिंक्डइन मेसेज भी।’

क्रिप्टो कंपनी से चुराए साढ़े 61 करोड़ डॉलर

अप्रैल 2022 में हैकरों ने रोनिन नेटवर्क को इसी तरह चूना लगाया। ब्लॉकचेन गेम एक्सी इंफिनिटी से जुड़ी एक साइडचेन के जरिए। कंपनी का अनुमान है कि फर्जी निकासी से उसे करीब साढ़े 61 करोड़ डॉलर की चपत लगी।  और कर्मचारियों की कामकाज की सुरक्षा की अहमियत पर जोर देने के बावजूद क्रिप्टोकरेंसी कंपनियों पर हैकरों का हमला सफल रहा।

इस सेक्टर की सुरक्षा क्रिप्टो करंसी की विकेंद्रीकृत, फ्रीव्हीलिंग और वैश्विक प्रकृति की वजह से भी बाधित होती है, यूजर्स को ये सही तो लगता है लेकिन सरकारों के लिए इसे नियमित करना मुश्किल भी हो जाता है।

दास कहते हैं, ‘अगर संभव हो तो एप्लीकेशंस पर कार्रवाई करने के बजाय वास्तविक अपराधियों पर मुकदमा चलना चाहिए। लेकिन हम जानते हैं कि उत्तर कोरिया अपने निशान छिपाने और हैकिंग से इंकार करने में कितना माहिर है। इसलिए फिलहाल अगर अभियोजन संभव नहीं तो रोकथाम ही सबसे सही विकल्प है।’

दास को आशंका है इसी तरह के कामयाब हमले और होते रहेंगे। उत्तर कोरिया हैकिंग टीमों के लिए और संसाधन झोंकता रहेगा क्योंकि फंड जुटाने का एक अहम स्रोत उसके लिए वही हैं।

दक्षिण कोरिया की डानकूक यूनिवर्सिटी में अंतरराष्ट्रीय कानून के प्रोफेसर पार्क जुंग-वॉन कहते हैं कि हैकिंग, वित्तीय कंपनियों को बरबाद करने का सिर्फ खतरा ही नहीं है, खतरे के अलावा उससे और भी बातें जुड़ी हैं।

उत्तर कोरिया की साइबर टीमें नियमित रूप से दक्षिण कोरिया की सरकारी एजेंसियों के रक्षा उपायों, बैकिंग सिस्टम, रक्षा कॉन्ट्रैक्टर और बुनियादी ढांचे का टेस्ट भी करती हैं। इनमें देश का एटमी ऊर्जा सेक्टर भी शामिल है।

वह कहते हैं, ‘हम लोग उत्तर की गैरकानूनी गतविधियों से बखूबी वाकिफ हैं लिहाजा सरकार और सेना हाल के वर्षों में इस ओर ज्यादा ध्यान देने लगी हैं और राष्ट्र की सुरक्षा को सुनिश्चित करने के लिए अतिरिक्त संसाधन झोंक रही हैं।’

इस सेक्टर को वैश्विक स्तर पर नियमित करने के लिए अंतरराष्ट्रीय स्तर पर भी कोशिशें जारी हैं। हालांकि ऐसा होने से पहले कुछ गंभीर अवरोधों से निपटना जरूरी होगा।

साइबर हमले से जुड़े कानून

पार्क कहते हैं, ‘हम लोग ऐसा कानून लाने की कोशिश कर रहे हैं जो साइबर चोरी, साइबर आतंकवाद और इसी तरह के अन्य उल्लंघनों से निपट सके। लेकिन इस मामले में विशिष्ट मानक हासिल कर पाना मुश्किल है क्योंकि इसमें शामिल सभी राज्यों की सहमति जरूरी है। फिलहाल, बहुत सारी कमियां (लूपहोल) हैं, उत्तर कोरिया जैसे कुख्यात खिलाड़ी उनका फायदा उठा लेते हैं।’

कैसे होती है परमाणु हथियारों की निगरानी

वह कहते हैं कि देश के लिए खतरा बने साइबर हमलों से निपटने के लिए जरूरी कानूनों को लेकर दक्षिण कोरिया के साथ समझौता हो पाना कठिन है क्योंकि सत्तारूढ़ और विपक्षी पार्टियों की, चुनाव से करीब एक महीने पहले किसी भी मुद्दे पर सहमत दिखने में दिलचस्पी नहीं।

पार्क कहते हैं, ‘हम जानते हैं कि उत्तर कोरिया ने विशेष हैकिंग टीमें बनाई हैं और उन्हें प्रशिक्षित किया है। वे काफी परिष्कृत हैं और उन्हें एक ही काम सौंपा गया है- हम पर हमले का। हमें इन चुनौतियों का तत्काल जवाब देना होगा।’ (dw.com)