उत्तर कोरिया साइबर प्रोफ़ाइल
उत्तर कोरिया में इंटरनेट एक सार्वजनिक माध्यम नहीं है; यह एक सरकारी संसाधन है. किम जोंग-उन का शासन देश को बाकी दुनिया से अलग-थलग रखता है। तो एकमात्र सत्य वह है जो सरकार द्वारा नियंत्रित मीडिया द्वारा प्रसारित किया गया है। दुनिया एक ख़तरनाक जगह है, और जैसा कि उन्हें बताया गया है, उत्तर कोरियाई लोग इससे बचने के लिए आभारी हैं।
इसमें संदेह है कि आप कभी व्यापार या मौज-मस्ती के लिए उत्तर कोरिया जाएंगे। इसलिए, यह देश प्रोफ़ाइल उन मुठभेड़ों पर केंद्रित होगी जो बाहरी दुनिया ने उत्तर कोरिया के राज्य-प्रायोजित हैकरों के साथ की हैं।
इंटरनेट की पहुंच और उपलब्धता
उत्तर कोरिया में आम जनता के लिए इंटरनेट उपलब्ध नहीं है, इसलिए देश में इंटरनेट की पहुंच शून्य है। सीमित संख्या में सरकारी अधिकारियों या वैज्ञानिक शोधकर्ताओं के लिए इंटरनेट के कुछ कनेक्शन उपलब्ध हैं। देश में कुछ वेब सर्वर सरकारी वेबसाइट होस्ट करते हैं, जैसे कोरियन सेंट्रल न्यूज़ एजेंसी। सरकार की लगभग 30 वेबसाइटें वर्ल्ड वाइड वेब से जुड़ी हैं।
स्थानीय इंटरनेट के लिए जो कुछ कनेक्शन मौजूद हैं वे सभी चीन के माध्यम से रूट किए गए हैं। सरकार विदेशी प्रेस कोर को आकर्षित करने के उद्देश्य से महत्वपूर्ण आयोजनों के लिए एक प्रेस कक्ष उपलब्ध कराएगी; इसमें कुछ टर्मिनल शामिल हैं जो इंटरनेट एक्सेस की अनुमति देते हैं। विदेशियों के लिए 3जी मोबाइल नेटवर्क के माध्यम से इंटरनेट से जुड़ना भी संभव है।
क्वांगम्यॉन्ग क्या है?
देश का अपना इंटरनेट है, जिसे क्वांगम्योंग कहा जाता है, जिसका अन्य देशों में उपलब्ध इंटरनेट से कोई अंतर्संबंध नहीं है। क्वांगम्यॉन्ग भी वर्ल्ड वाइड वेब की तरह ही काम करता है, सिवाय इसके कि कोरिया के बाहर की साइटों तक पहुंच संभव नहीं है। इस सिस्टम के सभी URL शीर्ष-स्तरीय डोमेन .kp का उपयोग करते हैं, और प्रत्येक को IPv4 पते द्वारा भी पहचाना जाता है, जो क्वांगम्यॉन्ग के भीतर अद्वितीय है।
चूंकि क्वांगम्यॉन्ग वर्ल्ड वाइड वेब के समान नामकरण परंपरा का उपयोग करता है, इसलिए सभी यूआरएल लैटिन अक्षरों में लिखे गए हैं, न कि कोरियाई भाषा के लिए उपयोग किए जाने वाले हंगुल वर्णमाला में। इससे अधिकांश URL औसत उपयोगकर्ता के लिए समझ से बाहर हो जाते हैं। उत्तर कोरियाई लोग वर्णानुक्रमिक यूआरएल के बजाय एड्रेस बार में आईपी एड्रेस टाइप करके साइटों तक पहुंचना पसंद करते हैं। इससे वे कई मार्केटिंग लाभ खो जाते हैं जो पश्चिमी ईकॉमर्स ऑपरेटर अपनी पसंद के डोमेन नाम के साथ तैनात करते हैं।
चूंकि आईपी पते को याद रखना मुश्किल है, क्वांगम्यॉन्ग पर साइटों को खोजने या दोबारा देखने के लिए खोज इंजन और बुकमार्किंग आवश्यक तंत्र हैं। हालाँकि, ये प्रथाएँ टीवी या रेडियो विज्ञापनों को उन साइटों से जोड़ देती हैं जिन्हें पूरा करना चुनौतीपूर्ण होता है।
क्वांगम्योंग और इंटरनेट के बीच कोई संबंध नहीं है। दोनों प्रणालियों के बीच एक स्पष्ट विभाजन रखने के लिए, उत्तर कोरिया की सरकार यह सुनिश्चित करती है कि जिस भी इमारत से इंटरनेट से जुड़ना संभव है, उसमें कोई भी उपकरण नहीं है जो क्वांगम्योंग से जुड़ सके।
उत्तर कोरिया में इंटरनेट स्पीड
चूंकि उत्तर कोरिया एक बंद समाज है, इसलिए इसके इंटरनेट प्रदर्शन के बारे में जानकारी प्राप्त करना चुनौतीपूर्ण है। वास्तव में, यह देखते हुए कि उत्तर कोरिया में बहुत कम लोगों की वैश्विक प्रणाली तक पहुंच है, ऐसे किसी भी व्यक्ति को ट्रैक करना लगभग असंभव है जिसने वहां इंटरनेट का उपयोग किया है और बात करने के लिए तैयार है। इसलिए, क्वांगम्योंग के प्रदर्शन के बारे में जानकारी प्राप्त करना भी व्यावहारिक रूप से असंभव है।
अकामाई ने आखिरी अंतरराष्ट्रीय इंटरनेट स्पीड तुलना जून 2016 में की थी जिसमें उत्तर कोरिया भी शामिल था। उस समय, दुनिया भर में इंटरनेट की औसत स्पीड 5.6 एमबीपीएस आंकी गई थी। सर्वेक्षण में 170 देशों में औसत गति की जानकारी दी गई।
2 एमबीपीएस की औसत गति के साथ उत्तर कोरिया अंतिम स्थान पर नहीं रहा। यह सूची में 134वें स्थान पर है। हालाँकि, यह स्पष्ट नहीं है कि वह गति वास्तविक इंटरनेट के लिए मापी गई थी या क्वांगम्योंग के लिए।
उस रिपोर्ट में, दक्षिण कोरिया की औसत इंटरनेट स्पीड 26.7 एमबीपीएस के साथ उसे नंबर एक स्थान पर रखती है। तुलना के लिए, रिपोर्ट में यूएसए में औसत गति 14.2 एमबीपीएस दर्ज की गई।
डिजिटल जागरूकता
उत्तर कोरिया में कंप्यूटर प्राप्त करना चुनौतीपूर्ण है। कुछ दुकानों में इनका स्टॉक होता है, और संभावित खरीदार को ब्राउज़ करने की अनुमति देने से पहले पुलिस से मंजूरी लेनी पड़ती है। यह अनुमति सुरक्षा सेवा से घर का दौरा करने और घर के सभी सदस्यों से लंबी पूछताछ के बाद ही दी जाती है। उत्तर कोरिया में लगभग 200,000 घरों में कंप्यूटर है।
क्वांगम्यॉन्ग एक डायल-अप सेवा है। घर से पहुंच प्राप्त करने के लिए, उपयोगकर्ता को उच्च सुरक्षा मंजूरी प्राप्त करने की आवश्यकता होगी जिसमें अधिक मूल्यांकन दौरे और साक्षात्कार शामिल हैं। क्वांगम्यॉन्ग से जुड़े लगभग सभी घरेलू कंप्यूटर राजधानी प्योंगयांग में हैं।
हाल ही में, मोबाइल फोन या टैबलेट के माध्यम से क्वांगम्योंग से जुड़ना संभव हो गया है। उत्तर कोरिया में लगभग 4.5 मिलियन मोबाइल डिवाइस हैं।
क्वांगम्यॉन्ग तक पहुंच आमतौर पर विश्वविद्यालय के पुस्तकालयों या बड़े कारखानों में कंप्यूटर कक्षों के माध्यम से प्रभावित होती है। देश भर में कई साइबर कैफे की अनुमति है जो समय-आधारित टिकट खरीदकर क्वांगम्योंग तक पहुंच प्रदान करेंगे। हालाँकि, इन टिकटों की कीमत बहुत अधिक है और औसत नागरिक की क्षमता से परे है।
क्वांगम्यॉन्ग नेटवर्क की सेवाओं में चैट रूम तक पहुंच शामिल है, लेकिन फेसबुक के राष्ट्रीय समकक्ष को 2006 में बंद कर दिया गया था। हालांकि, एक क्षेत्रीय संदेश बोर्ड प्रणाली उपलब्ध है, जो शिक्षाविदों को चैट सुविधा तक पहुंच की अनुमति देती है। व्यक्ति-से-व्यक्ति वीडियो कॉल के लिए आम जनता के लिए एक वीडियो चैट प्रणाली भी खुली है। इसे 2010 में लॉन्च किया गया था और इसे रेकवॉन कहा जाता है। टेलीविज़न समाचार पत्रकार अक्सर देश भर से रिपोर्ट पोस्ट करने के लिए इस प्रणाली का उपयोग करते हैं।
क्वांगम्यॉन्ग पर डेटिंग चैट की अनुमति है, और कोरियाई शतरंज जैसे कुछ वीडियो गेम भी ऑनलाइन उपलब्ध हैं।
ऑनलाइन गुमनामी
उत्तर कोरिया में कोई ऑनलाइन गुमनामी नहीं है क्योंकि सरकार सभी सेवाएँ प्रदान करती है, और सभी उपयोग पर नज़र रखी जाती है।
क्वांगम्योंग की मानक सेवाओं में एक ईमेल प्रणाली शामिल है, और एक राज्य-संचालित खोज इंजन उपलब्ध है। क्वांगम्यॉन्ग पर साइट तक पहुंच सामान्य राज्य-अनुमोदित ब्राउज़र के माध्यम से की जाती है। चूंकि क्वांगम्यॉन्ग पर सभी गतिविधियों की निगरानी की जाती है, और पहुंच को कुछ लोगों के लिए विशेषाधिकार माना जाता है, क्वांगम्यॉन्ग पर स्पैम ईमेल भेजने या वेब हैक बनाने का विचार अनसुना है।
गोपनीयता उपकरणों तक पहुंच
उत्तर कोरिया में कोई वीपीएन नहीं हैं. इसलिए यदि आप विदेशी हैं और आपके पास घर पर वीपीएन सदस्यता है, तो उत्तर कोरिया पहुंचने पर इससे आपको कोई फायदा नहीं होगा। सबसे पहले, आप वास्तविक इंटरनेट से कनेक्ट नहीं हो पाएंगे। दूसरा, यदि आप क्वांगम्यॉन्ग तक पहुंचने की अनुमति प्राप्त करने का प्रबंधन करते हैं, तो आपका वीपीएन क्लाइंट आपके प्रदाता के किसी भी अंतरराष्ट्रीय सर्वर तक नहीं पहुंच पाएगा।
उत्तर कोरियाई लोग वीपीएन वेबसाइटों तक नहीं पहुंच सकते हैं और इसलिए वीपीएन सदस्यता नहीं ले सकते हैं, भले ही उनके पास एक बैंक खाता हो जो अंतरराष्ट्रीय भुगतान भेज सके। क्वांगम्योंग पर कोई वीपीएन सेवाएँ संचालित नहीं हो रही हैं।
उत्तर कोरिया में बर्नर फ़ोन और अस्थायी वेबमेल खाते उपलब्ध नहीं हैं। हालाँकि, क्वांगम्यॉन्ग पर किसी भी सेवा के लिए पंजीकरण करने का मतलब है कि आप ऑनलाइन अपने सभी कार्यों में पहचाने जा सकते हैं।
हैरानी की बात यह है कि उत्तर कोरिया से कुछ टोर गतिविधि आ रही है। हालाँकि, चूँकि यह गतिविधि क्वांगम्यॉन्ग के बजाय इंटरनेट पर पंजीकृत है, ये संरक्षित कनेक्शन संभवतः हैकिंग अनुसंधान के लिए हैं। नीचे दिया गया ग्राफ़ उत्तर कोरिया से टोर कनेक्शन दिखाता है। यह अगस्त 2020 से अगस्त 2021 तक टोर प्रोजेक्ट द्वारा तैयार किया गया निश्चित रिकॉर्ड है।
यह ग्राफ़ उत्तर कोरिया में प्रति दिन टोर नेटवर्क पर उपयोगकर्ताओं की संख्या दिखाता है। वर्ष के दौरान प्रत्येक दिन हमेशा एक व्यक्ति जुड़ा रहता है। जून 2021 के अंत में एक दिन को छोड़कर, जब 12 लोग जुड़े थे, किसी भी दिन उपयोगकर्ताओं की अधिकतम संख्या 6 थी।
इसके विपरीत, निकटवर्ती ग्राफ़ संयुक्त राज्य अमेरिका में उपयोगकर्ताओं की संख्या दर्शाता है। सितंबर 2020 में बहुत सक्रिय अवधि के अलावा, टोर के दैनिक अमेरिकी उपयोगकर्ताओं की सीमा 275,000 और 550,000 के बीच है।
साइबर अपराध: व्यापकता और हमले के प्रकार
घरेलू स्तर पर, उत्तर कोरिया में कोई साइबर अपराध नहीं है। विदेशी हैकर्स क्वांगम्योंग में प्रवेश नहीं कर सकते। अज्ञात ने 2013 में नेटवर्क में सेंध लगाने का दावा किया था, लेकिन वे सबूत नहीं दे सके या सत्यापन के लिए गवाहों के साथ उपलब्धि को दोहरा नहीं सके। उत्तर कोरिया का कोई भी व्यक्ति क्वांगम्योंग पर कभी भी कोई साइबर अपराध नहीं करेगा।
उत्तर कोरिया के भीतर से दुनिया के बाकी हिस्सों में हैकिंग एक अलग कहानी है। उत्तर कोरिया में हैकरों का एक बहुत सक्रिय दस्ता है जो पूरी तरह से सरकार द्वारा नियंत्रित है और यह देश के उन कुछ लोगों में से एक है जो वास्तविक इंटरनेट तक पहुँच रखते हैं।
सरकारी ख़ुफ़िया एजेंसी उत्तर कोरिया के सभी हैकरों को लाज़रस ग्रुप नामक एक संगठन में संगठित करती है। हालाँकि इस समूह के प्रमुख खिलाड़ियों ने स्वतंत्र हैकर के रूप में शुरुआत की थी, लेकिन तब से वे सरकार के नियंत्रण में आ गए हैं।
Whois टीम राज्य-नियंत्रित टीम, गार्डियंस ऑफ़ पीस, हिडन कोबरा, ZINC, गॉड्स एपोस्टल्स और गॉड्स डिसिप्लिन को भी जानती है। समूह वित्तीय लाभ के बजाय खुफिया जानकारी और व्यवधान के लिए हमले करता है, हालांकि वे अपने हमलों से अतिरिक्त लाभ के रूप में पैसा कमाते हैं।
लाजर समूह की नियमित गतिविधियों में से एक दक्षिण कोरिया और संयुक्त राज्य अमेरिका में लक्ष्यों के खिलाफ DDoS हमले शुरू करना है। यह अभियान 2009 में शुरू हुआ था लेकिन 2012 के बाद से यह कम हो गया है जब समूह ने उन्नत लगातार खतरों (एपीटी) को लागू करने पर ध्यान केंद्रित किया। एपीटी में, हैकर प्रवेश प्राप्त करता है और लक्ष्य नेटवर्क को मैन्युअल रूप से खोजता है, हैकिंग टूल का उपयोग करके अनुसंधान को स्वचालित करता है और क्रेडेंशियल क्रैकिंग को बल देता है।
एपीटी हैकर्स अपनी गतिविधियों के रिकॉर्ड को छिपाने के लिए लॉग फ़ाइलों को समय-समय पर बदलने या हटाने की दिनचर्या स्थापित करते हैं। हालाँकि, जैसे-जैसे दुनिया के व्यापारिक समुदायों और सरकारों द्वारा एसआईईएम सेवाओं और घुसपैठ का पता लगाने वाली प्रणालियों का व्यापक रूप से उपयोग किया जाता है, एपीटी गतिविधि के अवसर कम होते जा रहे हैं।
लाजर समूह के दो विशेषज्ञ प्रभाग हैं जो टीम के लिए और कमीशनिंग सहयोगियों के लिए भी सेवाएं प्रदान करते हैं। इनमें से पहला है BlueNorOff, उर्फ APT38, और Stardust Chollima। यह टीम स्विफ्ट रिकॉर्ड में हेरफेर करके अंतरराष्ट्रीय स्तर पर बैंक खातों के बीच पैसे ले जाती है। यह चोरी के लिए है और समूह की कमाई की गतिविधियों को छिपाने के लिए भी है। दूसरी इकाई को एंडएरियल कहा जाता है, जिसे साइलेंट चोलिमा के नाम से भी जाना जाता है। टीम दक्षिण कोरिया में एपीटी में विशेषज्ञ है।
BlueNorOff द्वारा की गई सबसे बड़ी डकैती 2016 में बांग्लादेश बैंक से $100 मिलियन से अधिक की चोरी थी। पूरी योजना $1 बिलियन लेने की थी, लेकिन पहली दो किश्तें पूरी होने के बाद ऑपरेशन का पता चला और उसे अवरुद्ध कर दिया गया।
2014 में, गार्डियंस ऑफ पीस के नाम से काम करने वाले लाजर ग्रुप ने सोनी पिक्चर्स के सिस्टम में सेंध लगाई और बड़ी मात्रा में व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) चुरा ली। यह हमला उत्तर कोरिया के नेता किम जोंग-उन के गुस्से से प्रेरित था, जो फिल्म द इंटरव्यू की आगामी रिलीज से नाराज थे। उस फिल्म की कहानी उत्तर कोरिया के राष्ट्रपति की हत्या के एक काल्पनिक प्रयास पर आधारित थी और किम जोंग-उन फिल्म की रिलीज को रोकना चाहते थे।
सोनी पिक्चर्स से डेटा चोरी का उद्देश्य प्रोडक्शन कंपनी को डार्क वेब पर चोरी किए गए डेटा की किश्तों को समय-समय पर जारी करके द इंटरव्यू की रिलीज को रद्द करने के लिए ब्लैकमेल करना था, जहां अन्य हैकर इसका उपयोग कर सकते थे। इसके बजाय, कंपनी झुक गई और फिल्म की रिलीज रोक दी।
इतिहास में सबसे प्रसिद्ध रैंसमवेयर हमलों में से एक, WannaCry, 2017 में लॉन्च किया गया था, जिसमें लाजर समूह को दोषी ठहराया गया था। हालाँकि, एट्रिब्यूशन कभी भी निर्णायक नहीं रहा है, कुछ विश्लेषणों में हांगकांग या दक्षिणी चीन के हैकर समूहों को दोषी ठहराया गया है।
हाल ही में, समूह ने एस्ट्राजेनेका के सिस्टम में सेंध लगाकर उसके कोविड-19 वैक्सीन अनुसंधान को चुराने का प्रयास किया। हालाँकि, हमला असफल रहा और माना जाता है कि समूह ने एक साथ अन्य प्रमुख दवा प्रयोगशालाओं को भी निशाना बनाया था।
लाजर समूह आज भी सक्रिय है। अगस्त 2021 में, टीम के दक्षिण कोरियाई मीडिया समूह प्रणाली के भीतर एपीटी-शैली में सक्रिय होने का खुलासा हुआ।