ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਅਯੋਗ ਕਰਮਚਾਰੀਆਂ ਤੋਂ ਉੱਤਰੀ ਕੋਰੀਆ 'ਤੇ ਦੋਸ਼ ਬਦਲਣ ਲਈ ਤੇਜ਼ੀ ਨਾਲ - ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਦੀ ਵੱਡੀ ਮਾਤਰਾ ਤੋਂ ਬਾਅਦ...

ਹਰ ਸਾਲ ਸਨਮਾਨਿਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਊਟਲੈਟ ਗਰੁੱਪ-ਆਈਬੀ ਇੱਕ ਸਾਲਾਨਾ ਰਿਪੋਰਟ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਸਦੇ ਅਨੁਸਾਰ TheNextWeb ਜਿਸ ਨੇ ਆਪਣੇ ਨਵੀਨਤਮ ਦਾ ਇੱਕ ਅਗਾਊਂ ਸੰਖੇਪ ਪ੍ਰਾਪਤ ਕੀਤਾ - ਉੱਤਰੀ ਕੋਰੀਆ ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਮੁੱਖ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਚੇਂਜ ਹੈਕ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।

ਕਵਰ ਕੀਤੀ ਗਈ ਮਿਤੀ ਸੀਮਾ ਫਰਵਰੀ 2018 ਤੋਂ ਸਤੰਬਰ 2018 ਹੈ, ਜਿੱਥੇ $882 ਮਿਲੀਅਨ ਮੁੱਲ ਦੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਹੋ ਗਈ ਸੀ, ਅਤੇ ਉੱਤਰੀ ਕੋਰੀਆ ਨੂੰ ਇਸ ਵਿੱਚੋਂ $571 ਮਿਲੀਅਨ ਦਾ ਕ੍ਰੈਡਿਟ ਮਿਲ ਰਿਹਾ ਹੈ।

ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਜਿਵੇਂ ਹੀ "ਉੱਤਰੀ ਕੋਰੀਆ" ਸ਼ਬਦ ਆਉਂਦੇ ਹਨ, ਹਰ ਕੋਈ ਇਸ ਗੱਲ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਕਿਸ ਨੇ ਕੀਤਾ, ਇਸ ਦੀ ਬਜਾਏ ਕਿ ਉਸਨੇ ਇਹ ਕਿਵੇਂ ਕੀਤਾ।

ਹਾਲੀਆ ਹੈਕ ਦਾ ਚਾਰਟ। "ਲਾਜ਼ਰਸ" ਇੱਕ NK ਹੈਕਰ ਸਮੂਹ ਹੈ। 

ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਹਿੱਸਾ ਹੈ - ਵਰਤੇ ਗਏ ਤਰੀਕੇ ਬਹੁਤ ਵਧੀਆ ਨਹੀਂ ਹਨ।

“ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਉੱਤੇ ਹਮਲੇ ਦਾ ਮੁੱਖ ਵੈਕਟਰ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਧੋਖੇਬਾਜ਼ CV ਸਪੈਮ ਦੇ ਕਵਰ ਹੇਠ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਇੱਕ ਮਾਲਵੇਅਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਨਾਲ ਸਫਲਤਾਪੂਰਵਕ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹੈਕਰ ਨਿੱਜੀ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਨਾਲ ਕੰਮ ਕਰਨ ਵਾਲੇ ਵਰਕ ਸਟੇਸ਼ਨਾਂ ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਲੱਭਣ ਲਈ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਹਨ।" ਰਿਪੋਰਟ ਕਹਿੰਦੀ ਹੈ.

ਆਉ ਅਸੀਂ ਇੱਥੇ ਕੀ ਦੇਖ ਰਹੇ ਹਾਂ ਇਸ ਬਾਰੇ ਸਪੱਸ਼ਟ ਕਰੀਏ - ਐਕਸਚੇਂਜਾਂ ਦੇ ਅੰਦਰ ਅਯੋਗਤਾ, ਅਤੇ ਮਾੜੇ ਸਿਖਲਾਈ ਪ੍ਰਾਪਤ ਕਰਮਚਾਰੀ।

ਉੱਪਰ ਸੂਚੀਬੱਧ ਹਰ ਵਿਧੀ ਵਿੱਚ ਇੱਕ ਐਕਸਚੇਂਜ ਦੇ ਅੰਦਰ ਇੱਕ ਵਿਅਕਤੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਸ਼ੁਕੀਨ-ਪੱਧਰ ਦੀਆਂ ਗਲਤੀਆਂ ਕਰਦਾ ਹੈ - ਉਹਨਾਂ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਅਸਲ ਸੁਰੱਖਿਆ ਛੇਕ ਨਹੀਂ। ਭਾਵੇਂ ਇਹ ਇੱਕ ਈ-ਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ ਹੋਵੇ ਜੋ ਮਾਲਵੇਅਰ ਸਾਬਤ ਹੁੰਦਾ ਹੈ, ਜਾਂ "ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ" ਜੋ ਕਿ ਕਹਿਣ ਦਾ ਇੱਕ ਵਧੀਆ ਤਰੀਕਾ ਹੈ - ਕਿਸੇ ਨੇ ਕਿਸੇ ਹੋਰ ਦੇ ਖਾਤੇ ਵਿੱਚ ਜਾਣ ਦੇਣ ਲਈ ਐਕਸਚੇਂਜ ਦੇ ਅੰਦਰ ਕਿਸੇ ਨਾਲ ਗੱਲ ਕੀਤੀ ਹੈ।

ਜੋ ਮੈਨੂੰ ਹੈਰਾਨ ਕਰਦਾ ਹੈ - ਯਕੀਨੀ ਤੌਰ 'ਤੇ, ਮੈਨੂੰ ਯਕੀਨ ਹੈ ਕਿ ਉੱਤਰੀ ਕੋਰੀਆ ਨੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਚੋਰੀ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਰਾਜ ਫੰਡਿਡ ਓਪਰੇਸ਼ਨ ਕੀਤੇ ਹਨ - ਮੈਂ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀ ਬੇਗੁਨਾਹੀ ਦੀ ਬਹਿਸ ਨਹੀਂ ਕਰ ਰਿਹਾ ਹਾਂ।

ਪਰ ਜਦੋਂ ਐਕਸਚੇਂਜ ਪੁਰਾਣੇ, ਸਧਾਰਣ ਘੁਟਾਲਿਆਂ ਲਈ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਚੋਰੀ ਹੋਏ ਫੰਡਾਂ ਦੀ ਅਗਵਾਈ ਕਰ ਰਹੇ ਹਨ - ਤੁਹਾਨੂੰ ਹੈਰਾਨ ਹੋਣਾ ਪਏਗਾ ਕਿ ਕੀ ਉਹ ਇਸ ਨੂੰ ਸਵੀਕਾਰ ਵੀ ਕਰਨਗੇ ਜੇ ਸ਼ੱਕੀ ਅਸਲ ਵਿੱਚ ਇੱਕ 14 ਸਾਲ ਦਾ ਹੈਕਰ ਸੀ। ਜਨਤਾ ਦਾ ਧਿਆਨ ਭਟਕਾਉਣ ਦਾ ਇੱਕ ਤੇਜ਼ ਤਰੀਕਾ ਹੈ, ਜਿੱਥੇ ਉਹ ਗਲਤ ਹੋਏ ਹਨ, ਗੱਲਬਾਤ ਨੂੰ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਗਰਮ ਵਿਸ਼ੇ 'ਤੇ ਬਦਲਣਾ ਹੋਵੇਗਾ। ਯਾਦ ਰੱਖੋ, ਇਹ ਇਹਨਾਂ ਸਿੱਟਿਆਂ 'ਤੇ ਆਉਣ ਵਾਲੇ "ਅੰਦਰੂਨੀ ਜਾਂਚ" ਦੇ ਹਿੱਸੇ ਵਿੱਚ ਹੈ।

ਪਰ ਤੱਥ ਇਹ ਹੈ ਕਿ, ਇੱਥੇ ਦੋਸ਼ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇਨ੍ਹਾਂ ਐਕਸਚੇਂਜਾਂ 'ਤੇ ਪੈਂਦਾ ਹੈ ਜੋ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਉੱਚ ਪੱਧਰੀ ਪਹੁੰਚ ਅਤੇ ਘੱਟ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਵਾਲੇ ਕਰਮਚਾਰੀ ਹਨ। 

ਭਾਵੇਂ ਕਿ ਉੱਤਰੀ ਕੋਰੀਆ ਇਹਨਾਂ ਸਭ ਦੇ ਪਿੱਛੇ ਸੀ - ਸਭ ਤੋਂ ਵਧੀਆ, ਉਹਨਾਂ ਨੇ ਇਹ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਕੀਤਾ. ਜੇ ਪਿਛਲੀ ਐਕਸਚੇਂਜ ਸੁਰੱਖਿਆ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੱਚਮੁੱਚ ਇੰਨਾ ਆਸਾਨ ਹੈ - ਕੋਈ ਆਖਰਕਾਰ ਇਸਨੂੰ ਕਰਨ ਜਾ ਰਿਹਾ ਸੀ.

-------
ਲੇਖਕ ਬਾਰੇ: ਰੌਸ ਡੇਵਿਸ
ਈ-ਮੇਲ: Ross@GlobalCryptoPress.com Twitter:@RossFM
ਸੈਨ ਫਰਾਂਸਿਸਕੋ ਨਿਊਜ਼ ਡੈਸਕ