Whalesbook
રૂટિન કોમ્યુનિકેશન્સને હથિયાર બનાવવાનો પ્રયાસ
આ અત્યાધુનિક સાયબર ખતરો રાજ્ય-પ્રાયોજિત હેકિંગમાં એક મોટો બદલાવ દર્શાવે છે. હવે રોજિંદી બિઝનેસ વાર્તાલાપનો ઉપયોગ ઉચ્ચ-મૂલ્ય ધરાવતી નાણાકીય અને ડિજિટલ એસેટ ફર્મોમાં ઘૂસણખોરી કરવા માટે થાય છે. 'Mach-O Man' અભિયાન ખાસ કરીને macOS સિસ્ટમને નિશાન બનાવે છે, જે ટેક કંપનીઓમાં સામાન્ય છે, અને આ દર્શાવે છે કે નોર્થ કોરિયા ક્રિપ્ટોકરન્સી અને Fintech ઉદ્યોગોનો લાભ ઉઠાવવાની યોજના ધરાવે છે.
'Mach-O Man' ની યુક્તિઓ સમજવી
'Mach-O Man' અભિયાન, જે નોર્થ કોરિયાના Lazarus Group સાથે સંકળાયેલું છે, તે 'ClickFix' નામની યુક્તિનો ઉપયોગ કરે છે. હુમલાખોરો લક્ષ્યોનો સંપર્ક કરે છે, ઘણીવાર Telegram પર, અને તેમને વિડિઓ કૉલ્સ માટે આમંત્રિત કરે છે. આ આમંત્રણો નકલી વેબસાઇટ્સ પર લઈ જાય છે જે એક્ઝિક્યુટિવ્સને તેમના Mac ટર્મિનલમાં કમાન્ડ ચલાવવા માટે છેતરે છે. પીડિતોને કનેક્શન સમસ્યાઓને ઠીક કરવા માટે કમાન્ડ પેસ્ટ કરવા કહેવામાં આવે છે. તેના બદલે, આ હુમલાખોરોને સંવેદનશીલ કોર્પોરેટ સિસ્ટમ્સ, SaaS પ્લેટફોર્મ્સ અને નાણાકીય સંપત્તિઓમાં સીધો પ્રવેશ આપે છે. જ્યારે ભંગાણ (breach) ની જાણ થાય છે, ત્યારે માલવેર ઘણીવાર પોતાને ભૂંસી નાખે છે, સિસ્ટમોને સમાધાન (compromised) થયેલી અને ડેટા ચોરાઈ ગયેલો છોડી દે છે. આ પદ્ધતિ સામાન્ય સુરક્ષા પ્રણાલીઓને બાયપાસ કરે છે જે વપરાશકર્તા-એક્ઝિક્યુટેડ દૂષિત કમાન્ડ્સને ચૂકી શકે છે.
ડિજિટલ સંપત્તિઓ તરફ નોર્થ કોરિયાનો બદલાવ
નોર્થ કોરિયાની સાયબર કામગીરી પરંપરાગત બેંકો પર હુમલાઓથી ડિજિટલ સંપત્તિ અને વિકેન્દ્રિત ફાઇનાન્સ (DeFi) ક્ષેત્રોને આક્રમક રીતે નિશાન બનાવવાની દિશામાં આગળ વધી છે. આ વ્યૂહાત્મક પરિવર્તન, આંતરરાષ્ટ્રીય પ્રતિબંધો અને તેના લશ્કરી કાર્યક્રમોને ભંડોળ પૂરું પાડવાની જરૂરિયાત દ્વારા પ્રેરિત, સાયબર ક્રાઇમને પ્યોંગયાંગ માટે મુખ્ય રાષ્ટ્રીય ઉદ્યોગ બનાવ્યું છે. Lazarus Group, જેને APT38 અને BlueNoroff જેવા નામોથી પણ ઓળખવામાં આવે છે, તે આવા નાણાકીય રીતે પ્રેરિત હુમલાઓનું નેતૃત્વ કરે છે. આ ગ્રુપ પાસે ઉચ્ચ-મૂલ્યની ચોરીઓનો ઇતિહાસ છે, જેમાં સપ્લાય ચેઇન્સને સમાધાન (compromising) કરવા અથવા ક્રિપ્ટો બ્રિજ અને એક્સચેન્જના નબળા પાસાઓનો લાભ ઉઠાવીને અબજો ડોલરની ડિજિટલ સંપત્તિઓની ચોરી સામેલ છે. FBI અને CISA જેવી સુરક્ષા નિષ્ણાતો અને સરકારી એજન્સીઓ Lazarus ને સતત, સારી રીતે ભંડોળ પૂરું પાડવામાં આવેલ અને રાજ્ય-સમર્થિત ખતરો ગણાવે છે. તેમની યુક્તિઓ નવી ટેકનોલોજીનો ઉપયોગ કરવા માટે સતત વિકસિત થાય છે. 'Mach-O Man' અભિયાનમાં macOS સોફ્ટવેરનો ઉપયોગ લક્ષિત ઉદ્યોગોના ઇન્ફ્રાસ્ટ્રક્ચરની ઊંડી સમજણ દર્શાવે છે, જે સરળ હુમલા પદ્ધતિઓથી આગળ વધી ગઈ છે. આ અભિયાન આ ઝડપી ગતિવાળા ક્ષેત્રોમાં નબળાઈઓ ઉજાગર કરે છે, જ્યાં નવીનતા અને ઝડપી જમાવટ ક્યારેક મજબૂત સુરક્ષા પહેલાં આવે છે.
વૈશ્વિક નાણાં માટે વિકસતો ખતરો
નોર્થ કોરિયા તરફથી ચાલી રહેલ અને વધતી જતી સાયબર કામગીરી વૈશ્વિક નાણાકીય પ્રણાલી માટે ગંભીર જોખમ ઊભું કરે છે. Lazarus Group નું મુખ્ય લક્ષ્ય પ્રતિબંધોને બાયપાસ કરવા અને રાજ્ય પ્રોજેક્ટ્સને ભંડોળ પૂરું પાડવા માટે પૈસા કમાવવાનું છે, જે તેમને સતત ખતરો બનાવે છે. રેન્ડમ હેકરોથી વિપરીત, તેમની રાજ્ય-સમર્થન તેમને નોંધપાત્ર સંસાધનો અને જટિલ, લાંબા ગાળાના અભિયાનો માટે સ્પષ્ટ વ્યૂહરચના પૂરી પાડે છે. 'Mach-O Man' અભિયાનમાં સોશિયલ એન્જિનિયરિંગ અને કોમ્યુનિકેશન ટૂલ્સમાં વિશ્વાસનો ઉપયોગ એ હકીકત દર્શાવે છે કે કુશળ સંસ્થાઓ પણ હુમલાનો ભોગ બની શકે છે. માલવેરની સ્વ-ડિલીટ થવાની ક્ષમતા અને તેની અદ્યતન છુપાવાની પદ્ધતિઓ શોધ અને ફોરેન્સિક તપાસને મુશ્કેલ બનાવે છે, જે પુનઃપ્રાપ્તિ અને આક્ષેપ (attribution) ને જટિલ બનાવે છે. Fintech અને ક્રિપ્ટો ક્ષેત્રો, તેમના ઝડપી વિકાસ અને ક્રોસ-બોર્ડર ટ્રાન્ઝેક્શન સાથે, આકર્ષક લક્ષ્યો છે જેમાં ડિજિટલ સંપત્તિઓ છે. જોકે, આ ક્ષેત્રોમાં ઘણીવાર એવી સુરક્ષા વ્યવસ્થાઓ હોય છે જે હજુ વિકાસ હેઠળ હોય છે, જેનો Lazarus કુશળતાપૂર્વક લાભ ઉઠાવે છે.
ખતરાથી આગળ રહેવું
'Mach-O Man' અભિયાન ભંડોળ માટે સાયબર ક્રાઇમ પર નોર્થ કોરિયાની સતત નિર્ભરતા દર્શાવે છે. જેમ જેમ પ્રતિબંધો ચાલુ રહેશે અને ડિજિટલ એસેટ માર્કેટ વધશે, તેમ તેમ આ રાજ્ય-સમર્થિત હેકરો તેમની પદ્ધતિઓમાં સુધારો કરે તેવી શક્યતા છે. Fintech અને ક્રિપ્ટોકરન્સી ઉદ્યોગોમાં કંપનીઓએ સુરક્ષા પ્રોટોકોલ મજબૂત કરવા, સોશિયલ એન્જિનિયરિંગ પર સતત તાલીમ આપવી અને અત્યાધુનિક માલવેર માટે અદ્યતન શોધ પ્રણાલીઓ લાગુ કરવી આવશ્યક છે. આ ઉદ્યોગોએ ઓળખવું આવશ્યક છે કે રાષ્ટ્ર-રાજ્ય સાયબર હુમલાખોરો એક તાત્કાલિક, સારી રીતે ભંડોળ પૂરું પાડવામાં આવેલ પડકાર છે જેના માટે સક્રિય, મલ્ટી-લેયર ડિફેન્સની જરૂર છે.