ایتھریم فاؤنڈیشن نے کرپٹو کمپنیوں میں دراندازی کرنے والے 100 شمالی کوریا کے کارندوں کو بے نقاب کیا

مندرجات کا جدول Ethereum فاؤنڈیشن کے تعاون سے ایک جامع سیکورٹی تحقیقات نے Web3 تنظیموں کے اندر سرایت شدہ خفیہ ایجنٹوں کی ایک اہم خلاف ورزی کا پردہ فاش کیا ہے۔ چھ ماہ کے وسیع تحقیقی آپریشن نے کامیابی سے 100 ایسے افراد کی شناخت کی جن کا تعلق شمالی کوریا سے ہے جو کرپٹو کرنسی ڈیولپمنٹ ٹیموں کے اندر کام کر رہے ہیں۔ یہ انکشافات پورے Ethereum نیٹ ورک میں بڑھتے ہوئے آپریشنل سیکیورٹی چیلنج کی نشاندہی کرتے ہیں۔ Ethereum فاؤنڈیشن نے اپنے ETH Rangers پروگرام کے ذریعے اس جامع حفاظتی جائزے کی حمایت کی، جس نے 2024 کے آخر میں کام شروع کیا۔ اس اقدام نے عوامی انفراسٹرکچر پراجیکٹس کے ذریعے ماحولیاتی نظام کے تحفظ کو بڑھانے کے لیے وقف آزاد سیکورٹی محققین کے لیے فنڈ فراہم کیا۔ نتیجتاً، ایک وصول کنندہ نے خاص طور پر قابل اعتراض ڈویلپر کے رویے کے نمونوں کی نگرانی کے لیے Ketman پروجیکٹ قائم کیا۔ کیٹ مین پروجیکٹ نے اپنی کوششوں کو ویب 3 کمپنیوں میں سرایت کرنے والے جعلی ڈویلپرز کو بے نقاب کرنے پر مرکوز کیا جو متعدد تہوں والی جھوٹی شناختوں کو استعمال کرتے ہیں۔ چھ ماہ کی تحقیقاتی مدت کے دوران، محققین نے کامیابی کے ساتھ شمالی کوریا سے منسلک 100 افراد کی شناخت کی جو فی الحال کرپٹو کرنسی تنظیموں میں کام کر رہے ہیں۔ تحقیقاتی ٹیم 53 مختلف بلاک چین پروجیکٹس تک پہنچی جنہوں نے ممکنہ طور پر بغیر آگاہی کے ان چھپے ہوئے آپریٹیو کو ملازمت پر رکھا۔ فاؤنڈیشن نے توثیق کی کہ یہ دریافتیں Ethereum پر مبنی ترقیاتی بنیادی ڈھانچے کو متاثر کرنے والے کافی آپریشنل سیکورٹی کے خطرے کو ظاہر کرتی ہیں۔ محققین نے ایک اوپن سورس کا پتہ لگانے والا پلیٹ فارم تیار کیا ہے جو GitHub کے تعاون کنندہ کی سرگرمی میں مشکوک نمونوں کی شناخت کے لیے ڈیزائن کیا گیا ہے۔ یہ پروگرام وسیع تر ماحولیاتی نظام میں حفاظتی اقدامات کو تقویت دینے کے لیے وسیع وعدوں کی نمائندگی کرتا ہے۔ تحقیقاتی شواہد یہ ظاہر کرتے ہیں کہ شمالی کوریا سے منسلک ڈویلپرز نے کئی سالوں پر محیط کریپٹو کرنسی ڈیولپمنٹ ٹیموں کے اندر فعال کردار برقرار رکھا ہے۔ ان آپریٹیو نے قابل اعتماد تکنیکی شراکت کے پیچھے اپنی حقیقی شناخت چھپاتے ہوئے پروجیکٹ کی ترقی میں حصہ لیا۔ سیکورٹی تجزیہ کاروں نے متعدد کارروائیوں کو لازارس گروپ سے منسلک کیا، جو کہ ایک ریاستی سرپرستی میں چلنے والی سائبر کرائم تنظیم ہے۔ انڈسٹری رپورٹس کا حساب ہے کہ شمالی کوریا سے منسلک اداروں نے 2017 میں شروع ہونے والے کریپٹو کرنسی پلیٹ فارمز سے تقریباً $7 بلین کامیابی کے ساتھ چوری کیے ہیں۔ یہ مجرمانہ سرگرمیاں رونین برج سمجھوتہ اور WazirX سیکیورٹی واقعہ سمیت اہم حفاظتی خلاف ورزیوں کو گھیرے ہوئے ہیں۔ مالی نقصان کی شدت مربوط اور مسلسل سائبر جنگی کارروائیوں کو ظاہر کرتی ہے۔ سائبرسیکیوریٹی ماہرین نے مشاہدہ کیا کہ یہ ایمبیڈڈ ڈویلپرز من گھڑت شناختوں کے تحت کام کرنے کے باوجود اکثر جائز بلاکچین ڈیولپمنٹ مہارت کا مظاہرہ کرتے ہیں۔ پورے ماحولیاتی نظام میں متعدد وکندریقرت مالیاتی پروٹوکول تاریخی طور پر ایسے شراکت داروں پر منحصر ہیں۔ دراندازی کا یہ مسئلہ انفرادی طور پر الگ تھلگ واقعات سے بڑھ کر بنیادی ڈھانچے کے خطرے تک پھیلا ہوا ہے۔ محققین نے دریافت کیا کہ دراندازی کی متعدد حکمت عملیوں کا انحصار غیر پیچیدہ لیکن انتہائی موثر دھوکہ دہی کی تکنیکوں پر ہوتا ہے۔ ان طریقوں میں معیاری ملازمت کی درخواستیں، پیشہ ورانہ LinkedIn نیٹ ورکنگ، اور ریموٹ انٹرویو کے عمل شامل ہیں جو ترقیاتی ٹیموں کے اندر ساکھ قائم کرنے کے لیے بنائے گئے ہیں۔ ان طریقوں کے ذریعے، آپریٹو اپنے آپ کو معیاری ترقیاتی کاموں میں کامیابی کے ساتھ ضم کر لیتے ہیں۔ کیٹ مین پروجیکٹ نے ڈویلپر اکاؤنٹس اور سسٹم کے تعاملات میں بار بار آنے والے سرخ جھنڈوں کو دستاویز کیا ہے۔ ان انتباہی اشارے میں ری سائیکل شدہ پروفائل امیجز، متضاد لینگویج کنفیگریشن سیٹنگز، اور غیر متعلقہ ای میل اکاؤنٹس کی نادانستہ نمائش شامل ہیں۔ اسکرین شیئرنگ سیشنز کے دوران یا کوڈ ریپوزٹری سرگرمی کی تاریخوں کی جانچ کرتے وقت تضادات اکثر سامنے آتے ہیں۔ تحقیقی اقدام نے مشکوک ڈویلپر شرکاء کا پتہ لگانے کے لیے ایک جامع فریم ورک قائم کرنے کے لیے سیکورٹی الائنس کے ساتھ شراکت کی۔ اس مشترکہ کوشش نے کرپٹو کرنسی انڈسٹری میں مربوط انٹیلی جنس شیئرنگ کے ذریعے خطرے کا پتہ لگانے کی صلاحیتوں میں اضافہ کیا۔ Blockchain تنظیموں کے پاس اب چھپے ہوئے سیکورٹی خطرات کے خطرے کو کم کرنے کے لیے بہتر وسائل ہیں۔