ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰਾਂ ਨੇ ਜਰਮਨ ਮਿਜ਼ਾਈਲ ਨਿਰਮਾਤਾ ਨੂੰ ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ
ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਵੱਧਦੀ ਨਿਰਭਰਤਾ ਵਾਲੀ ਦੁਨੀਆ ਵਿੱਚ, ਸਾਈਬਰ ਹਮਲੇ ਵਧੇਰੇ ਵਧੀਆ ਅਤੇ ਚਿੰਤਾਜਨਕ ਹੋ ਗਏ ਹਨ। ਆਈਰਿਸ-ਟੀ ਏਅਰ ਡਿਫੈਂਸ ਸਿਸਟਮ ਬਣਾਉਣ ਲਈ ਜਾਣੀ ਜਾਂਦੀ ਜਰਮਨ ਨਿਰਮਾਤਾ, ਡਾਇਹਲ ਡਿਫੈਂਸ ਵਿਖੇ ਹਾਲ ਹੀ ਵਿੱਚ ਹੋਈ ਉਲੰਘਣਾ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਹਮਲੇ ਕਿੰਨੇ ਖਤਰਨਾਕ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਾਲਮੇਲ ਵਾਲੇ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਘਟਨਾ, ਇੱਕ ਉੱਤਰੀ ਕੋਰੀਆਈ ਹੈਕਿੰਗ ਸਮੂਹ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਉਂਦੀ ਹੈ, ਵਿਸ਼ਵ ਭਰ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਉਦਯੋਗਾਂ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਟੀਚਾ: Diehl ਰੱਖਿਆ
Diehl ਡਿਫੈਂਸ ਸਿਰਫ ਕੋਈ ਕੰਪਨੀ ਨਹੀਂ ਹੈ - ਇਹ ਉੱਚ-ਤਕਨੀਕੀ ਮਿਜ਼ਾਈਲ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਗੋਲਾ-ਬਾਰੂਦ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦੇ ਹੋਏ, ਗਲੋਬਲ ਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, 2022 ਵਿੱਚ, ਇਸਨੇ ਦੱਖਣੀ ਕੋਰੀਆ ਨੂੰ ਇਸਦੀਆਂ ਆਈਰਿਸ-ਟੀ ਛੋਟੀ ਦੂਰੀ ਦੀਆਂ ਏਅਰ-ਟੂ-ਏਅਰ ਮਿਜ਼ਾਈਲਾਂ ਦੀ ਸਪਲਾਈ ਕਰਨ ਲਈ ਇੱਕ ਸੌਦੇ 'ਤੇ ਹਸਤਾਖਰ ਕੀਤੇ, ਜਿਸ ਨਾਲ ਕੰਪਨੀ ਨੂੰ ਰੱਖਿਆ ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਰਣਨੀਤਕ ਖਿਡਾਰੀ ਬਣਾਇਆ ਗਿਆ। ਇਹੀ ਹੈ ਜੋ ਉਲੰਘਣਾ ਨੂੰ ਇੰਨਾ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।
ਡੇਰ ਸਪੀਗਲ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ ਕਿ ਹੈਕ ਕਿਮਸੁਕੀ ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਇੱਕ ਬਦਨਾਮ ਉੱਤਰੀ ਕੋਰੀਆਈ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਖ਼ਤਰਾ (APT) ਸਮੂਹ । ਸਮੂਹ, ਜਿਸ ਨੂੰ APT43, ਵੈਲਵੇਟ ਚੋਲਿਮਾ ਅਤੇ ਐਮਰਾਲਡ ਸਲੀਟ ਵਰਗੇ ਉਪਨਾਮਾਂ ਨਾਲ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਉੱਤਰੀ ਕੋਰੀਆ ਦੀਆਂ ਪ੍ਰਮਾਣੂ ਇੱਛਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਕਿਮਸੁਕੀ ਨੂੰ ਅਮਰੀਕਾ, ਯੂਰਪ ਅਤੇ ਏਸ਼ੀਆ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਖੋਜ ਸੰਸਥਾਵਾਂ ਅਤੇ ਮੀਡੀਆ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਪਿਛਲੀਆਂ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ।
ਹਮਲੇ ਦਾ ਤਰੀਕਾ: ਸੂਝਵਾਨ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ
ਇਹ ਪਾਸਵਰਡ ਚੋਰੀ ਦਾ ਕੋਈ ਸਧਾਰਨ ਮਾਮਲਾ ਨਹੀਂ ਸੀ। ਡੀਹਲ ਡਿਫੈਂਸ 'ਤੇ ਕਿਮਸੁਕੀ ਦੇ ਹਮਲੇ ਵਿਚ ਸਾਵਧਾਨੀਪੂਰਵਕ ਯੋਜਨਾਬੰਦੀ ਅਤੇ ਖੋਜ ਸ਼ਾਮਲ ਸੀ। ਹਮਲਾਵਰਾਂ ਨੇ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ, ਇੱਕ ਉੱਚ ਨਿਸ਼ਾਨਾ ਵਿਧੀ ਜਿਸ ਵਿੱਚ ਹੈਕਰਾਂ ਨੇ ਖਾਸ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਈਮੇਲ ਭੇਜੇ। ਪਰ ਆਮ ਚਾਲਾਂ ਦੀ ਬਜਾਏ, ਉਨ੍ਹਾਂ ਨੇ ਚਾਲਾਕੀ ਨਾਲ ਅਮਰੀਕੀ ਰੱਖਿਆ ਠੇਕੇਦਾਰਾਂ ਦੀਆਂ ਨੌਕਰੀਆਂ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਦਾਣੇ ਵਜੋਂ ਵਰਤਿਆ। ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਬੂਬੀ-ਫੱਸੀਆਂ PDF ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸੀ।
ਸੂਝ ਇੱਥੇ ਨਹੀਂ ਰੁਕੀ। ਕਿਮਸੁਕੀ ਨੇ ਟੈਲੀਕਾਮ ਅਤੇ GMX ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਜਰਮਨ ਸੇਵਾਵਾਂ ਲਈ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ ਬਣਾ ਕੇ ਉੱਨਤ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦਾ ਹੋਰ ਲਾਭ ਉਠਾਇਆ। ਇਹਨਾਂ ਪੰਨਿਆਂ ਦੀ ਵਰਤੋਂ ਗੈਰ-ਸ਼ੱਕੀ ਜਰਮਨ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਲਈ ਕੀਤੀ ਗਈ ਸੀ, ਹੈਕਰਾਂ ਨੇ Überlingen—Diehl Defence ਦੇ ਹੈੱਡਕੁਆਰਟਰ ਟਿਕਾਣੇ ਦੇ ਸੰਦਰਭ ਦੇ ਪਿੱਛੇ ਆਪਣੇ ਅਟੈਕ ਸਰਵਰ ਨੂੰ ਛੁਪਾਇਆ ਸੀ।
ਇੱਕ ਵਿਆਪਕ ਚਿੰਤਾ: ਇਹ ਵਿਸ਼ਵਵਿਆਪੀ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਹੈ
ਇਸ ਉਲੰਘਣਾ ਦੀ ਮਹੱਤਤਾ ਸਿਰਫ਼ ਡੀਹਲ ਡਿਫੈਂਸ ਤੋਂ ਪਰੇ ਹੈ। ਇਹ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਰਾਜ-ਸਮਰਥਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਰੱਖਿਆ, ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਅਤਿ ਆਧੁਨਿਕ ਤਕਨਾਲੋਜੀ ਵਿੱਚ ਸ਼ਾਮਲ ਪ੍ਰਾਈਵੇਟ-ਸੈਕਟਰ ਕੰਪਨੀਆਂ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਇਹ ਅਜਿਹੇ ਅਤਿ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਸਿਰਫ਼ ਰੱਖਿਆ ਠੇਕੇਦਾਰਾਂ ਦੀ ਹੀ ਨਹੀਂ, ਸਗੋਂ ਸਾਰੇ ਉਦਯੋਗਾਂ ਦੀ ਤਿਆਰੀ 'ਤੇ ਸਵਾਲ ਖੜ੍ਹੇ ਕਰਦਾ ਹੈ।
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸਾਈਬਰ ਹਮਲੇ ਸਿਰਫ਼ ਕਿਸੇ ਕੰਪਨੀ ਦੀ ਬੌਧਿਕ ਸੰਪੱਤੀ ਨੂੰ ਹੀ ਖ਼ਤਰੇ ਵਿੱਚ ਨਹੀਂ ਪਾਉਂਦੇ-ਉਹ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੀ ਫੌਜੀ ਸਮਰੱਥਾ ਨੂੰ ਵਧਾ ਸਕਦੀ ਹੈ, ਇੱਕ ਚਿੰਤਾ ਜਿਸ ਨੂੰ ਕਿਸੇ ਵੀ ਦੇਸ਼ ਦੁਆਰਾ ਹਲਕੇ ਵਿੱਚ ਨਹੀਂ ਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਬਕ ਸਿੱਖੇ ਅਤੇ ਭਵਿੱਖ ਦੀ ਰੱਖਿਆ
ਸੰਸਥਾਵਾਂ ਇਸ ਉਲੰਘਣਾ ਤੋਂ ਕੀ ਸਿੱਖ ਸਕਦੀਆਂ ਹਨ? ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ, ਇਹ ਸਾਈਬਰ ਸਫਾਈ ਅਤੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਦੇ ਮਹੱਤਵ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ। ਕੰਪਨੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਆਪਣੇ ਸਟਾਫ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨ ਲਈ ਨਿਵੇਸ਼ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਉਦੋਂ ਵੀ ਜਦੋਂ ਹਮਲਾਵਰ ਜਾਅਲੀ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਵਰਗੀਆਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਭਰੋਸੇਮੰਦ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਲੰਘਣਾ ਦੇ ਮਾਮਲੇ ਵਿਚ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਮਜ਼ਬੂਤ ਨੈਟਵਰਕ ਸੈਗਮੈਂਟੇਸ਼ਨ ਜ਼ਰੂਰੀ ਹਨ।
ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਕਿਮਸੁਕੀ ਉੱਤਰੀ ਕੋਰੀਆ ਦੀਆਂ ਪ੍ਰਮਾਣੂ ਇੱਛਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਇਹ ਹਮਲਾ ਸਿਰਫ਼ ਜਾਸੂਸੀ ਬਾਰੇ ਨਹੀਂ ਹੈ - ਇਹ ਇੱਕ ਵਿਆਪਕ ਭੂ-ਰਾਜਨੀਤਿਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਖਤਰੇ ਵਿਕਸਿਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਕੰਪਨੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਉਦਯੋਗਾਂ ਵਿੱਚ, ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਅਤੇ ਮਨੁੱਖੀ-ਕੇਂਦਰਿਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੋਵਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
Diehl ਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਇੱਕ ਸ਼ਾਨਦਾਰ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਕਿ ਕੋਈ ਵੀ ਕੰਪਨੀ, ਭਾਵੇਂ ਕਿੰਨੀ ਵੀ ਸੁਰੱਖਿਅਤ ਕਿਉਂ ਨਾ ਹੋਵੇ, ਆਧੁਨਿਕ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹਾਂ ਦੀ ਗਲੋਬਲ ਪਹੁੰਚ ਤੋਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਰਕਾਰਾਂ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਸਹਿਯੋਗ ਕਰਦੇ ਹਨ, ਇਹ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਹਰ ਕੋਈ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਧਦੇ ਲਹਿਰਾਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹੇ।
ਦਾਅ ਉੱਚੇ ਹਨ, ਅਤੇ ਇਹ ਘਟਨਾ ਇਸ ਗੱਲ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਕਿ ਸਾਡੀ ਵਧਦੀ ਹੋਈ ਆਪਸ ਵਿੱਚ ਜੁੜੀ ਦੁਨੀਆ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਿੰਨੀ ਨਾਜ਼ੁਕ ਹੈ।