شمالی کوریا کے سائبر اسکواڈ کے منافع بخش داؤ کو بے نقاب کیا گیا، فری لانس ٹیک گیگز کے ذریعے ماہانہ سات اعداد کمائے

شمالی کوریا کے آئی ٹی ورکرز کے ایک گروپ نے صرف چند مہینوں میں ڈیولپرز کے طور پر کام کرنے کے لیے اپنی شناخت جعلی بنا کر 3.5 ملین ڈالر سے زیادہ کمائے جبکہ کرپٹو پروجیکٹس کو ہیک کرنے کی کوشش بھی کی، ایک ہیکر کے ذریعے حاصل کردہ دستاویزات کے مطابق جس نے ان کے ایک ڈیوائس سے سمجھوتہ کیا تھا۔

نامعلوم ہیکر کی طرف سے حاصل کردہ لیک ڈیٹا کو بلاکچین سلیوتھ ZachXBT نے بدھ کو X کو ایک پوسٹ میں شیئر کیا تھا۔ اس نے انکشاف کیا کہ آئی ٹی ورکرز میں سے ایک، "جیری،" اور 140 ممبران کی ٹیم نومبر کے آخر سے تقریباً 1 ملین ڈالر ماہانہ کما رہی تھی، جو کہ $3.5 ملین مالیت کے کرپٹو بنتی ہے۔

ZachXBT نے کہا کہ شمالی کوریا کے آئی ٹی ورکرز نے "luckyguys.site" نامی ویب سائٹ پر مشترکہ پاس ورڈ، "123456" کا استعمال کرتے ہوئے ادائیگیوں کو مربوط کیا، انہوں نے مزید کہا کہ اس پلیٹ فارم پر موجود کچھ صارفین سوبیکسو، سینال اور سونگ کوانگ کے لیے کام کرتے دکھائی دیے، جن کی منظوری امریکی دفتر برائے غیر ملکی اثاثہ جات کنٹرول نے دی ہے۔

ان کرپٹو ادائیگیوں کو فیاٹ میں تبدیل کیا گیا اور Payoneer جیسے آن لائن ادائیگی کے پلیٹ فارم کے ذریعے چینی بینک اکاؤنٹس میں بھیج دیا گیا۔ ZachXBT نے کہا کہ ان بٹوے کے پتوں کا سراغ لگانے سے شمالی کوریا کے دیگر معروف بٹوے کے لنک بھی سامنے آئے جنہیں دسمبر میں ٹیتھر نے بلیک لسٹ کیا تھا۔

شمالی کوریا اور دیگر ممالک کے برے اداکار کرپٹو انڈسٹری کو ہیک اور گھوٹالے کرنے کے لیے تیزی سے جدید ترین ہتھکنڈوں سے دھمکیاں دیتے رہتے ہیں۔

شمالی کوریا کے ریاستی حمایت یافتہ کارکنوں نے 2009 سے اب تک 7 بلین ڈالر سے زیادہ کے فنڈز چوری کیے ہیں، جس کا بڑا حصہ کرپٹو پراجیکٹس سے آتا ہے۔ $1.4 بلین کا کرپٹو ایکسچینج Bybit اور $625 ملین Ronin برج ہیک اس کے سب سے قابل ذکر حملوں میں سے ہیں۔

1 اپریل کو ڈرفٹ پروٹوکول کے 280 ملین ڈالر کے ہیک کے لیے بھی شمالی کوریا کے ہیکرز کو مورد الزام ٹھہرایا گیا۔

شمالی کوریا کے آئی ٹی کارکنوں کے پاس لیڈر بورڈ تھا۔

شمالی کوریا کے آئی ٹی ورکرز جن کے ڈیٹا کو سامنے لایا گیا تھا ان کے پاس ایک لیڈر بورڈ تھا جس میں یہ دکھایا گیا تھا کہ 8 دسمبر سے ہر IT کارکن تنظیم کے لیے کتنا کرپٹو لایا ہے، بلاک چین ایکسپلورر پیجز کے لنکس کے ساتھ لین دین کی تفصیلات دکھا رہے ہیں۔

میزیں یہ بتاتی ہیں کہ 8 دسمبر سے ہر IT کارکن شمالی کوریا کے لیے کتنا کرپٹو لایا ہے۔ ماخذ: ZachXBT

ZachXBT کے اشتراک کردہ ایک اور اسکرین شاٹ سے ظاہر ہوتا ہے کہ جیری نے Gmail تک رسائی کے لیے Astrill ورچوئل پرائیویٹ نیٹ ورک کا استعمال کیا، جہاں اس نے Indeed میں فل اسٹیک ڈویلپر اور سافٹ ویئر انجینئر کے کرداروں کے لیے کئی درخواستیں جمع کرائیں۔

متعلقہ: Huione منی لانڈرنگ کے مبینہ باس کو چین کے حوالے کر دیا گیا۔

ایک غیر بھیجی گئی ای میل میں، جیری نے ٹیکساس کی ایک ٹی شرٹ کمپنی میں ورڈپریس مواد اور سرچ انجن آپٹیمائزیشن کے ماہر کی پوزیشن کے لیے ایک خط لکھا، جس میں ہفتے میں 15 سے 20 گھنٹے کی دستیابی کے ساتھ $30 فی گھنٹہ مانگا۔

جیری کی جمع کردہ ملازمت کی درخواستوں کی ای میل رسیدوں کا اسکرین شاٹ۔ ماخذ: ZachXBT

شناختی دستاویزات میں بھی، ایک IT کارکن، "Rascal" کے ساتھ، جعلی نام اور جعلی ایڈریس کا استعمال کرتے ہوئے ہانگ کانگ میں بلنگ سٹیٹمنٹ کی تصویریں شیئر کرنے کے ساتھ جھوٹی ثابت ہوئی۔

رسکل نے آئرش پاسپورٹ کی تصویر بھی شیئر کی، حالانکہ یہ واضح نہیں ہے کہ آیا یہ استعمال کیا گیا تھا۔

ZachXBT نے تاہم کہا کہ یہ آئی ٹی ورکرز شمالی کوریا کے دیگر گروپس جیسے AppleJeus اور TraderTraitor کے مقابلے میں کم نفیس تھے، جو کہ "بہت زیادہ مؤثر طریقے سے کام کرتے ہیں اور صنعت کو سب سے زیادہ خطرات پیش کرتے ہیں۔"

میگزین: ایشیا ایکسپریس: فینٹم بٹ کوائن چیک کرتا ہے، چین بلاک چین پر ٹیکس لگاتا ہے۔