उत्तर कोरियाच्या 227 सायबर रिसर्च सेंटरला भारताला धोका आहे

1

एक नवीन फ्रंटलाइन: प्योंगयांगचा डिजिटल आक्षेपार्ह

“लाझरस ग्रुप” हे नाव जागतिक स्तरावर सायबर सिक्युरिटी तज्ञांसाठी अलार्मचे स्रोत आहे. वर्षानुवर्षे, ही उत्तर कोरियन राज्य-पुरस्कृत संस्था आंतरराष्ट्रीय बँका आणि तंत्रज्ञान कंपन्यांना लक्ष्यित करून सावलीत कार्यरत आहे. आता, या हॅकर्सनी त्यांच्या पद्धती लक्षणीय प्रगती केल्या आहेत आणि वेगाने वाढणार्‍या डिजिटल अर्थव्यवस्थेसह भारत थेट परिणामांना सामोरे जात आहे.

धोका यापुढे दूर नाही; हे देशाच्या डिजिटल दारात आले आहे. या वाढत्या सायबर आक्षेपार्हतेच्या मूळ भागात उत्तर कोरियाचे 227 रिसर्च सेंटर आहे, जे त्याच्या हॅकिंग ऑपरेशन्सची व्याप्ती आणि प्रभावीपणा विस्तृत करण्यासाठी कृत्रिम बुद्धिमत्तेचा वापर करणारे एक गुप्त युनिट आहे. भारतासाठी या धमकीकडे यापुढे दुर्लक्ष केले जाऊ शकत नाही. वैयक्तिक बँक खाती आणि डिजिटल वॉलेट्सपासून ते गंभीर सरकारी पायाभूत सुविधांपर्यंत उत्तर कोरियाचे हॅकर्स आर्थिक नुकसान आणि डेटाच्या उल्लंघनाचा मागोवा ठेवून भारतीय मालमत्तेचे सक्रियपणे लक्ष्य करीत आहेत.

227 संशोधन केंद्र: डिजिटल युगासाठी युद्ध

या वर्षाच्या सुरूवातीस, उत्तर कोरियाचे नेते किम जोंग उन यांनी देशाच्या प्रख्यात जादू जनरल ब्युरो (आरजीबी) मध्ये 227 संशोधन केंद्र स्थापन करण्याचे आदेश दिले आहेत. त्याचे ध्येय 24/7 एआय-वर्धित हॅकिंगचे अग्रगण्य आहे, जे अंदाजे 90 अत्यंत कुशल तज्ञांच्या समर्पित टीमद्वारे कर्मचारी आहे. हे अभूतपूर्व गती आणि स्केलसह हल्ले शिकू, परिस्थितीशी जुळवून घेऊ आणि कार्यान्वित करू शकते अशा बुद्धिमान प्रणालींसह एलिट डिजिटल ऑपरेटिव्हला आर्मिंग करण्याकडे एक धोरणात्मक बदल दर्शवते. कृत्रिम बुद्धिमत्तेवर केंद्राचे स्पष्ट फोकस हे विशेषतः धोकादायक बनवते. प्योंगयांग पारंपारिक मालवेयरच्या पलीकडे जात आहे, जे बर्‍याचदा सुरक्षा प्रणालीद्वारे शोधले जाऊ शकते आणि आता एआयला त्याच्या पारंपारिक हॅकिंग रणनीतींमध्ये समाकलित करीत आहे.

हे हल्ल्यांच्या ऑटोमेशनला अनुमती देते जे प्रगत सायबर डिफेन्स आणि मानवी सुरक्षा विश्लेषकांना दूर ठेवण्यासाठी रिअल-टाइममध्ये त्यांचे वर्तन सुधारित करू शकतात. रणनीती स्पष्ट आणि पद्धतशीर आहे: हल्ल्याच्या प्रत्येक टप्प्यात स्वयंचलित करा, लक्ष्य शोधण्यासाठी जादू करणे, उल्लंघनाचे उल्लंघन करणे आणि डेटाची चोरी आणि एक्सफिल्ट्रेशन यासह. हे ऑपरेशन्स दोन मुख्य उद्दीष्टे देतात: हेरगिरी आणि अधिक गंभीरपणे, उत्पन्न मिळवणे. गंभीर आंतरराष्ट्रीय मंजुरीचा सामना करत उत्तर कोरिया त्याच्या प्रतिबंधित अण्वस्त्र आणि शस्त्रे कार्यक्रमांना वित्तपुरवठा करण्यासाठी महत्त्वपूर्ण आर्थिक जीवनरेखा म्हणून सायबर क्राइमवर अवलंबून आहे. परिणामी, भारतीय नागरिक किंवा कंपनीकडून चोरी केलेले प्रत्येक रुपया क्षेपणास्त्राच्या विकासासाठी थेट वित्तपुरवठा करू शकतात.

लाजर ग्रुप: भारताला लक्ष्य करणारा सतत शिकारी

भारतीय सायबरसुरिटीच्या अहवालांमध्ये लाजर गटात सातत्याने सर्वोच्च धमकी म्हणून वैशिष्ट्य आहे. थेट उत्तर कोरियाच्या राज्याशी जोडलेले आणि “लपलेल्या कोब्रा” आणि “एपीटी 38” सारख्या उपनावांनी ओळखले गेलेले या गटाचा भारत लक्ष्यित करण्याचा दस्तऐवजीकरण इतिहास आहे. त्याचे पीडित प्रमुख वित्तीय संस्था आणि संवेदनशील अणु सुविधांपासून देशातील वाढत्या क्रिप्टोकरन्सी एक्सचेंजपर्यंतचे आहेत.

भारतीय लक्ष्यांवरील पुष्टी झालेल्या हल्ल्यांचा इतिहास

भारत केवळ संभाव्य लक्ष्य नाही परंतु यापूर्वीच महत्त्वपूर्ण हल्ले झाले आहेत: * कॉसमॉस बँक हेस्ट (2018): लाजर ग्रुपला पुणे-आधारित कॉसमॉस बँकेकडून अंदाजे 14 दशलक्ष डॉलर्सच्या चोरीशी जोडले गेले. क्लोनड डेबिट कार्ड वापरुन 28 देशांमध्ये एकाचवेळी एटीएम पैसे काढण्याचे ऑर्केस्ट्रेटिंग अत्यंत समन्वित हल्ल्यात.

कुडनकुलम अणु प्रकल्प उल्लंघन (२०१)): लाझरसशी संबंधित डट्रॅक म्हणून ओळखल्या जाणार्‍या मालवेयरने भारताच्या कुडनकुलम अणुऊर्जा प्रकल्पात प्रशासकीय नेटवर्कला यशस्वीरित्या घुसखोरी केली आणि गंभीर राष्ट्रीय सुरक्षेची चिंता निर्माण केली. संवेदनशील अणु तंत्रज्ञान चोरण्यासाठी हेरगिरी करण्याच्या उद्देशाने या हल्ल्याचा उद्देश होता. * वझिरक्स क्रिप्टो हॅक (२०२24): भारताच्या क्रिप्टो मार्केटला मोठा धक्का बसला, तर देशातील सर्वात मोठ्या देवाणघेवाणातून २ $ 5 दशलक्ष डॉलर्सची चोरी झाली. अमेरिका, जपान आणि दक्षिण कोरिया यांच्या संयुक्त निवेदनात अधिकृतपणे हॅकचे श्रेय लाजर ग्रुपला दिले गेले. या घटना यादृच्छिक नसून भारतासारख्या अर्थव्यवस्थांमध्ये अस्थिरता निर्माण करताना प्योंगयांग राजवटीला वित्तपुरवठा करण्याच्या गणित मोहिमेचा एक भाग आहेत.

विकसनशील युक्ती: एआय-ह्यूमन हॅकिंग अलायन्स

227 संशोधन केंद्राचा उदय उत्तर कोरियाच्या सायबर डावपेचांमधील महत्त्वपूर्ण उत्क्रांतीचे संकेत देतो आणि मानवी चातुर्य एआयच्या सामर्थ्याने मिसळतो. हा नवीन दृष्टीकोन त्याच्या परिष्कार, सुस्पष्टता आणि स्केलद्वारे परिभाषित केला आहे:

एआय-वर्धित फिशिंगः दुर्भावनायुक्त ईमेल आणि मजकूर संदेश आता एआयने बँक किंवा सरकारी एजन्सींच्या कायदेशीर संप्रेषणांमधून जवळजवळ वेगळ्या नसतात. एआय अत्यंत वैयक्तिकृत संदेश तयार करण्यासाठी लक्ष्यच्या डिजिटल पदचिन्हांचे विश्लेषण करू शकते, वापरकर्त्यास दुर्भावनायुक्त दुव्यावर क्लिक करण्यासाठी किंवा संवेदनशील क्रेडेंशियल्स डिव्हलिंग करण्याची शक्यता नाटकीयरित्या वाढवते.

स्वयंचलित असुरक्षा स्कॅनिंग: एआय-शक्तीची साधने अविश्वसनीय वेगाने कमकुवतपणासाठी भारताची विशाल डिजिटल पायाभूत सुविधा स्कॅन करू शकतात.

एआय काही मिनिटांत कोट्यावधी वेबसाइट्स आणि अनुप्रयोगांचे विश्लेषण करू शकते, ज्यामुळे मानवी कार्यसंघाला शोधण्यासाठी महिने लागतील अशा असुरक्षा ओळखल्या जातात. हे हॅकर्सच्या उदयास येताच सुरक्षा त्रुटींचे शोषण करण्यास अनुमती देते.

अत्याधुनिक नोकरीचे आकर्षण: लाजर केवळ आर्थिक मालमत्तांनाच नव्हे तर कुशल व्यावसायिकांना लक्ष्य करीत आहे. हा गट लिंक्डइन सारख्या व्यावसायिक नेटवर्किंग प्लॅटफॉर्मचा वापर भारतीय सॉफ्टवेअर अभियंत्यांना मोहक परंतु बनावट जॉब ऑफर करतो. या “ऑफर” आमिष आहेत, मालवेयर वितरीत करतात जे बौद्धिक मालमत्ता चोरण्यासाठी आणि गंभीर प्रणालींमध्ये प्रवेश करण्यासाठी हॅकर्सना कॉर्पोरेट नेटवर्कमध्ये पाय ठेवतात.

प्रगत मनी लॉन्ड्रिंग: यशस्वी चोरट्याने, चोरीच्या डिजिटल मालमत्तेवर लॉन्डर करणे आवश्यक आहे. उत्तर कोरियाचे कार्यकर्ते जटिल नेटवर्क आणि क्रिप्टोकरन्सी मिक्सरचा वापर मनी ट्रेलला अस्पष्ट करण्यासाठी करतात, चोरी झालेल्या निधीला राज्य उद्दीष्टांना पाठिंबा देण्यासाठी अप्रकाशित रोखात रूपांतरित करतात. ही प्रक्रिया वाढत्या प्रमाणात स्वयंचलित होत आहे, ज्यामुळे आंतरराष्ट्रीय कायद्याच्या अंमलबजावणीसाठी बेकायदेशीर निधीचा मागोवा घेणे अधिक कठीण झाले आहे. या विकसनशील युक्तीमुळे उत्तर कोरियाच्या हॅकर्सना आर्थिक हानी पोहोचविण्यास, सामरिक बुद्धिमत्ता गोळा करण्यास आणि अनिश्चितता निर्माण करण्यास सक्षम करते, सर्व काही भारतीय अधिका of ्यांच्या आवाक्याबाहेरचे आहे.

व्यापक भागीदारी: आर्थिक चोरीच्या पलीकडे

उत्तर कोरियाच्या भारताविरूद्ध सायबर ऑपरेशन्सचे परिणाम आर्थिक नुकसानीच्या पलीकडे वाढतात. हल्ले दुहेरी उद्देशाने काम करतात: मंजूर केलेल्या राजवटीला वित्तपुरवठा करणे: प्राथमिक हेतू आर्थिक आहे. भारतातून चोरी झालेल्या क्रिप्टोकरन्सी आणि रोख रकमेचे थेट बँकरोल उत्तर कोरियाच्या अणु आणि बॅलिस्टिक क्षेपणास्त्र कार्यक्रमांना दिले जाते, ज्यामुळे प्रादेशिक आणि जागतिक सुरक्षेला धोका आहे. * सामरिक हेरगिरी: सरकार, संशोधन आणि गंभीर पायाभूत सुविधांच्या नेटवर्कचे उल्लंघन संवेदनशील डेटा प्राप्त करते ज्यामुळे भारताची राष्ट्रीय सुरक्षा आणि तांत्रिक फायदा कमकुवत होऊ शकतो. उत्तर कोरियाच्या सायबरच्या धमक्यांविषयी बुद्धिमत्ता सामायिक करण्यासाठी भारत सरकार अमेरिका, जपान आणि दक्षिण कोरियासह आंतरराष्ट्रीय भागीदारांशी सक्रियपणे समन्वय साधत आहे. हे जागतिक सहकार्य हे कबूल करते की आधुनिक संघर्षाची अग्रभागी वाढत्या डिजिटल आहे.

पुढे पहात आहात: एक लवचिक डिजिटल संरक्षण तयार करणे

उत्तर कोरियाचा लाझरस ग्रुप आणि २२7 संशोधन केंद्र सायबर वॉरफेअरच्या सीमेवर पुढे जात असताना, भारताचे बचाव तितकेच अनुकूल असले पाहिजेत.

राष्ट्रीय सायबर कमांड आणि वर्धित आंतरराष्ट्रीय भागीदारीसाठी सरकारी उपक्रम महत्त्वपूर्ण चरण आहेत. तथापि, सायबर धमक्यांचे विकेंद्रित स्वरूप म्हणजे ही उत्क्रांतीची सतत लढाई आहे. सामान्य नागरिकांपासून ते कॉर्पोरेट नेते आणि धोरणकर्ते पर्यंत प्रत्येक भारतीय या नवीन रणांगणाच्या अग्रभागी आहे. प्योंगयांगचे हॅकर्स भौगोलिकदृष्ट्या दूर असले तरी त्यांचे डिजिटल फिंगरप्रिंट्स आधीच भारताच्या सर्वात गंभीर नेटवर्कमध्ये आहेत. एआय-चालित संघर्षाने परिभाषित केलेल्या युगात, सर्वात प्रभावी संरक्षण म्हणजे जागरूक आणि माहिती देणारी समाज. आमची सामूहिक जागरूकता आणि सक्रिय सुरक्षा उपाय भारताच्या डिजिटल भविष्यासाठी अंतिम ढाल म्हणून काम करतील.

ब्रिजेश सिंग एक वरिष्ठ आयपीएस अधिकारी आणि एक लेखक (एक्स वर@ ब्रिजेशब्सिंग) आहेत. प्राचीन इंडियावरील त्यांचे नवीनतम पुस्तक, “द क्लाऊड रथ” (पेंग्विन) स्टँडवर आहे. दृश्ये वैयक्तिक आहेत.