شمالی کوریا سے منسلک سائبر کرائمینل نے کرپٹو کرنسی کی تاریخ کی سب سے بڑی چوری میں اربوں ڈالر مالیت کے ڈیجیٹل اثاثے چرا لیے ہیں۔ ماہرین کا کہنا ہے کہ یہ فنڈز شمالی کوریا کے ہتھیاروں کے پروگرام کو فنڈ دینے کے لیے استعمال کیے جا رہے ہیں۔
یہ چوری کئی سالوں سے جاری سائبر حملوں کا نتیجہ ہے، جن کا الزام لازرس گروپ اور اے پی ٹی 38 جیسے شمالی کوریا سے منسلک ہیکر گروہوں پر عائد کیا گیا ہے۔ ان گروہوں نے کرپٹو کرنسی ایکسچینج اور دیگر مالیاتی اداروں کو نشانہ بنانے کے لیے جدید تکنیکوں کا استعمال کیا ہے۔
یہاں ان طریقوں کا جائزہ پیش کیا گیا ہے جن کا استعمال شمالی کوریا کے ہیکروں نے تاریخ کی سب سے بڑی کرپٹو چوری کو یقینی بنانے کے لیے کیا:
- نفیس سائبر حملے: شمالی کوریا کے ہیکرز نفیس سائبر حملوں کو منظم کرنے میں مہارت رکھتے ہیں۔ وہ مالیاتی اداروں کے کمزور پوائنٹس میں گھسنے کے لیے مختلف قسم کے طریقوں کا استعمال کرتے ہیں، بشمول فشنگ حملے، میلویئر اور سوشل انجینئرنگ۔
- فشنگ حملے: ہیکرز ای میلز یا پیغامات بھیجتے ہیں جو قانونی تنظیموں کی طرح نظر آتے ہیں۔ ان ای میلز میں موجود لنکس پر کلک کرنے یا اٹیچمنٹ ڈاؤن لوڈ کرنے سے، شکار میلویئر کا نشانہ بن سکتے ہیں یا اپنی ذاتی معلومات ظاہر کر سکتے ہیں۔
- میلویئر: میلویئر ایک قسم کا سافٹ ویئر ہے جو کمپیوٹر سسٹم کو نقصان پہنچانے یا غیر قانونی کام کرنے کے لیے ڈیزائن کیا گیا ہے۔ ہیکرز میلویئر کو متاثرہ افراد کے کمپیوٹرز میں انسٹال کرنے کے لیے استعمال کرتے ہیں تاکہ ان کے ڈیٹا تک رسائی حاصل کی جا سکے یا ان کے سسٹم کو کنٹرول کیا جا سکے۔
- سوشل انجینئرنگ: سوشل انجینئرنگ ایک ایسی تکنیک ہے جس میں لوگوں کو خفیہ معلومات ظاہر کرنے یا ایسے کام کرنے پر آمادہ کیا جاتا ہے جو انہیں نہیں کرنے چاہئیں۔ ہیکرز سوشل انجینئرنگ کا استعمال متاثرہ افراد کو ان کے کریڈینشلز یا دیگر حساس معلومات دینے کے لیے کرتے ہیں۔
- منی لانڈرنگ: چوری شدہ فنڈز کی اصل کو چھپانے کے لیے شمالی کوریا کے ہیکرز پیچیدہ منی لانڈرنگ سکیموں کا استعمال کرتے ہیں۔ وہ چوری شدہ کرپٹو کرنسی کو مختلف کرپٹو کرنسی ایکسچینجز کے ذریعے منتقل کرتے ہیں اور اسے دیگر ڈیجیٹل اثاثوں میں تبدیل کرتے ہیں۔ اس سے قانون نافذ کرنے والے اداروں کے لیے فنڈز کو ٹریک کرنا مشکل ہو جاتا ہے۔
- کرپٹو کرنسی مکسرز: ہیکرز کرپٹو کرنسی مکسرز کا استعمال کرتے ہیں، جو ایسی سروسز ہیں جو مختلف کرپٹو کرنسیز کو ملا کر انہیں ٹریک کرنا مشکل بناتی ہیں۔
- شیل کمپنیاں: ہیکرز شیل کمپنیاں قائم کرتے ہیں، جو ایسی کمپنیاں ہیں جو صرف کاغذ پر موجود ہوتی ہیں اور ان کا اصل کاروبار نہیں ہوتا۔ یہ شیل کمپنیاں چوری شدہ فنڈز کو منتقل کرنے کے لیے استعمال کی جاتی ہیں۔
- غیر ملکی اکاؤنٹس: ہیکرز غیر ملکی بینک اکاؤنٹس کا استعمال کرتے ہیں تاکہ چوری شدہ فنڈز کو اپنی گرفت سے دور رکھ سکیں۔
- ریاستی پشت پناہی: ماہرین کا کہنا ہے کہ شمالی کوریا کی حکومت سائبر کرائمینل گروہوں کی پشت پناہی کر رہی ہے۔ حکومت ان گروہوں کو تربیت، فنڈنگ اور ساز و سامان مہیا کرتی ہے۔ اس ریاستی پشت پناہی کی وجہ سے شمالی کوریا کے ہیکرز دنیا کے سب سے خطرناک سائبر کرائمینل میں سے ایک بن گئے ہیں۔
- فنڈنگ ہتھیاروں کے پروگرام: شمالی کوریا کے ہیکرز سے چوری شدہ فنڈز کا استعمال شمالی کوریا کے ہتھیاروں کے پروگرام کو فنڈ دینے کے لیے کیا جاتا ہے۔ اقوام متحدہ کی سلامتی کونسل کی قراردادوں کے تحت شمالی کوریا کے ہتھیاروں کے پروگرام پر پابندی عائد ہے۔ سائبر کرائم کے ذریعے فنڈنگ کرکے شمالی کوریا ان پابندیوں سے بچ رہا ہے۔
- بین الاقوامی پابندیاں: شمالی کوریا پر اس کے ہتھیاروں کے پروگرام کی وجہ سے بین الاقوامی پابندیاں عائد ہیں۔ ان پابندیوں کی وجہ سے شمالی کوریا کے لیے بین الاقوامی تجارت کرنا اور غیر ملکی کرنسی حاصل کرنا مشکل ہو گیا ہے۔ سائبر کرائم شمالی کوریا کے لیے غیر ملکی کرنسی حاصل کرنے کا ایک اہم ذریعہ بن گیا ہے۔
اثرات:
شمالی کوریا کی کرپٹو چوری نے پوری دنیا میں کرپٹو کرنسی انڈسٹری پر گہرے اثرات مرتب کیے ہیں۔ اس چوری نے کرپٹو کرنسی ایکسچینجز کی کمزوریوں کو اجاگر کیا ہے اور اس بات کی ضرورت پر زور دیا ہے کہ ان اداروں کو سائبر حملوں سے بچانے کے لیے مزید اقدامات کیے جائیں۔
اس کے علاوہ، اس چوری نے اس تشویش کو بھی بڑھا دیا ہے کہ شمالی کوریا سائبر کرائم کا استعمال اپنے غیر قانونی ہتھیاروں کے پروگرام کو فنڈ دینے کے لیے کر رہا ہے۔ ماہرین کا کہنا ہے کہ شمالی کوریا سائبر کرائم کو غیر ملکی کرنسی حاصل کرنے کا ایک اہم ذریعہ سمجھتا ہے اور یہ ممکن ہے کہ وہ مستقبل میں بھی سائبر حملوں کا استعمال جاری رکھے۔
بین الاقوامی کوششیں:
بین الاقوامی برادری شمالی کوریا کے سائبر کرائم کا مقابلہ کرنے کے لیے کوششیں کر رہی ہے۔ امریکہ، جنوبی کوریا اور جاپان سمیت کئی ممالک نے شمالی کوریا کے ہیکر گروہوں پر پابندیاں عائد کی ہیں۔ اس کے علاوہ، اقوام متحدہ کی سلامتی کونسل نے شمالی کوریا کے سائبر کرائم کو روکنے کے لیے قراردادیں منظور کی ہیں۔
تاہم، ماہرین کا کہنا ہے کہ شمالی کوریا کے سائبر کرائم کا مقابلہ کرنا ایک مشکل کام ہے۔ شمالی کوریا ایک تنہا ملک ہے اور اس کے سائبر کرائم گروہ دنیا بھر میں کام کرتے ہیں۔ ان گروہوں کو ٹریک کرنا اور ان کے کاموں کو روکنا مشکل ہے۔
نتیجہ:
شمالی کوریا کی کرپٹو چوری ایک سنگین مسئلہ ہے جس کے بین الاقوامی سطح پر گہرے اثرات مرتب ہو رہے ہیں۔ بین الاقوامی برادری کو مل کر کام کرنا چاہیے تاکہ شمالی کوریا کے سائبر کرائم کا مقابلہ کیا جا سکے اور کرپٹو کرنسی انڈسٹری کو سائبر حملوں سے بچایا جا سکے۔
