वेबच्या सर्वाधिक वापरल्या जाणाऱ्या ओपन सोर्स प्रकल्पांपैकी एकाचे उत्तर कोरियाने अपहरण करणे काही आठवडे तयार झाले होते

गेल्या सोमवारी वेबवरील सर्वात मोठ्या प्रमाणावर वापरल्या जाणाऱ्या ओपन सोर्स प्रकल्पांपैकी एकाचे अपहरण करणाऱ्या उत्तर कोरियाच्या सायबर हल्ल्याला कोडच्या शीर्ष विकासकांना लक्ष्य करण्यासाठी दीर्घकाळ चाललेल्या मोहिमेचा भाग म्हणून काही आठवडे लागले.

31 मार्च रोजी Axios प्रकल्पाचे अपहरण अंशतः यशस्वी ठरले कारण ते यशस्वी अंतिम तडजोडीची शक्यता वाढवण्यासाठी त्यांच्या इच्छित लक्ष्यासह सुसंस्कारित हॅकर्स यांच्याशी संबंध आणि विश्वास निर्माण करण्यावर अवलंबून होते. या प्रकारचा हॅक लोकप्रिय ओपन सोर्स प्रोजेक्ट्सच्या विकासकांना तोंड देऊ शकतील अशा सुरक्षा आव्हानांना हायलाइट करतो, जेव्हा सरकारी हॅकर्स आणि सायबर गुन्हेगार सारखेच, काही प्रकरणांमध्ये, जगभरातील लाखो डिव्हाइसेसमध्ये प्रवेश करण्याच्या त्यांच्या क्षमतेसाठी मोठ्या प्रमाणात वापरल्या जाणाऱ्या प्रकल्पांना लक्ष्य करत असतात.

जेसन सायमन, जे विकसक त्यांचे ॲप्स इंटरनेटशी कनेक्ट करण्यासाठी वापरत असलेल्या लोकप्रिय Axios प्रकल्पाची देखभाल करतात, प्रदान केले एक पोस्टमार्टम हॅकच्या टाइमलाइनसह. त्याने सामायिक केले की हॅकर्सनी त्यांची लक्ष्यीकरण मोहीम सुमारे दोन आठवड्यांपूर्वी सुरू केली आणि अखेरीस दुर्भावनापूर्ण कोड बाहेर ढकलण्यासाठी त्याच्या संगणकावर नियंत्रण मिळवले.

खरी कंपनी म्हणून उभे करून, वास्तववादी दिसणारे स्लॅक वर्कस्पेस तयार करून आणि विश्वासार्हता निर्माण करण्यासाठी तिच्या कर्मचाऱ्यांची बनावट प्रोफाइल वापरून, सायमन, म्हणाला त्यानंतर संशयित उत्तर कोरियाच्या हॅकर्सनी त्याला वेब मीटिंगमध्ये आमंत्रित केले ज्याने त्याला कॉलमध्ये प्रवेश करण्यासाठी आवश्यक अपडेट म्हणून मालवेअर मास्करेडिंग डाउनलोड करण्यास सांगितले. सायमन म्हणाले की, आमिषाने उत्तर कोरियाच्या हॅकर्सद्वारे वापरल्या जाणाऱ्या तंत्राची नक्कल केली आहे जी हॅकर्सना त्यांच्या सिस्टममध्ये रिमोट ऍक्सेस देण्याच्या युक्त्या बळी पडतील, अनेकदा त्यांची क्रिप्टोकरन्सी चोरण्यासाठी.

हा हल्ला, सायमन म्हणाला, पूर्वीच्या हॅकची नक्कल केली उत्तर कोरियाला श्रेय दिले Google मधील सुरक्षा संशोधकांकडून.

तडजोड केल्यानंतर आणि सायमनच्या कॉम्प्युटरवर रिमोट ऍक्सेस मिळवल्यानंतर, हॅकर्सनी Axios प्रोजेक्टवर दुर्भावनापूर्ण अपडेट्स रिलीझ केले.

दोन दुर्भावनापूर्ण Axios पॅकेजेस, 31 मार्च रोजी प्रथम प्रकाशित झाल्यानंतर सुमारे तीन तासांनी खेचले गेले, तरीही त्या विंडो दरम्यान हजारो सिस्टम्सना संक्रमित केले असावे, तरीही मास हॅकची संपूर्ण रुंदी अद्याप पूर्णपणे स्पष्ट नाही. या काळात सॉफ्टवेअरची दुर्भावनापूर्ण आवृत्ती स्थापित केलेल्या कोणत्याही संगणकाने हॅकर्सना त्या संगणकावरून त्यांच्या खाजगी की, क्रेडेन्शियल्स आणि पासवर्ड चोरण्याची परवानगी दिली असावी, ज्यामुळे पुढील उल्लंघन होऊ शकते.

सायमनने या घटनेबद्दलच्या प्रश्नांसह ईमेलला त्वरित प्रतिसाद दिला नाही.

उत्तर कोरियाचे हॅकर्स आज इंटरनेटवरील सर्वात सक्रिय सायबर धोक्यांपैकी एक आहेत, ज्यांना 2025 मध्ये किमान $2 अब्ज क्रिप्टोकरन्सी चोरीसाठी जबाबदार आहे.

किम जोंग उन शासन आंतरराष्ट्रीय निर्बंधांच्या अधीन आहे आणि त्याच्या आण्विक शस्त्रे विकास कार्यक्रमावरील बंदीचे उल्लंघन केल्याबद्दल जागतिक आर्थिक नेटवर्कमधून बंदी घातली गेली आहे, ज्याला देश मोठ्या प्रमाणात सायबर हल्ला करून आणि क्रिप्टोकरन्सी चोरून निधी देतो.

उत्तर कोरिया आहे हजारो आहेत असे मानले जाते अत्यंत संघटित हॅकर्सचे — ज्यातील बहुसंख्य दडपशाही किमच्या राजवटीत त्यांच्या इच्छेविरुद्ध काम करत आहेत. हे हॅकर्स क्रिप्टोकरन्सी आणि डेटा चोरण्यासाठी विश्वास संपादन करण्याच्या उद्देशाने जटिल सामाजिक अभियांत्रिकी हल्ले करण्यात आठवडे किंवा महिने घालवतात.