Lazarus Group कौन है? उन्होंने इतने सारे क्रिप्टो हैक्स को अंजाम केसा दिया?

February 21, 2025 के Bybit हैक ने एक बार फिर से Lazarus Group को लाइमलाइट में लाकर खड़ा कर दिया है, जो क्रिप्टो एक्सचैंजेस पर कई खतरनाक अटैक्स के लिए जाना जाता है। इतिहास के सबसे ज़्यादा खतरनाक साइबरक्रिमिनल संस्थाओं में से एक होने के नाते, ये ग्रुप एडवांस्ड हैकिंग टैक्टिस का इस्तेमाल करता है और कई बार वाइट-कॉलर ऑपरेटिव्स भी इम्प्लॉय करता है, जो पूरी तरह से स्टेट-बैक्ड लगते हैं। चलिए, इस ग्रुप के बारे में डिटेल से समझते हैं। 

Lazarus Group कौन है?

Lazarus Group एक North Korea-बेस्ड थ्रेट एक्टर है, जो साइबर हमले और पैसे चुराने के लिए जाना जाता है। 2009 से एक्टिव ये ग्रुप, North Korean सर्कार के Reconnaissance General Bureau (RGB) से जुड़ा हुआ है, जो उनकी प्राइमरी इंटेलिजेंस एजेंसी है। ये ग्रुप Advanced Persistent Threat (APT) के रूप में फाइनांशियल इंस्टीटूशन्स, क्रिप्टो एक्सचैंजेस, SWIFT सिस्टम एंडपॉइन्ट्स, कैसीनोस, और ATMs पे जटिल क्रॉस-प्लेटफार्म अटैक्स को अंजाम देता है। 

Lazarus Group का सीधा कनेक्शन स्टेट-स्पॉन्सर्ड एक्टिविटीज़ से है, मतलब इन हैकर्स को स्टेट का पूरा सपोर्ट मिलता है, और ये बिना किसी  लोकल लॉ एनफोर्समेंट के डर के काम कर सकते हैं। इनका असली उद्देश्य सिर्फ इंटेलिजेंस गेदर करना नहीं, बल्कि North Korea के मिसाइल और न्युक्लीअर प्रोग्राम्स के लिए फंड्स अरेंज करना भी है। 

जैसे जैसे साल बीतते गए , Lazarus Group ने अपने टैक्टिस को काफी एडवांस्ड बनाया और अपने ऑपरेशन्स को भी स्केल किया। FBI इन तीन  हैकर्स को इस ग्रुप के मेंबर्स के रूप में संदेह करता है:

Lazarus Group कैसे काम करता है?

स्टेट स्पॉन्सरशिप के कारण, Lazarus Group के पास वो रेसौर्सेस और विशेषज्ञता है जो काम्प्लेक्स साइबरअटैक्स को अंजाम देने के लिए ज़रूरी है। ये ग्रुप मल्टी-लेयर्ड ऑपरेशन्स एक्सेक्यूट करता है, जिसमे कस्टम मैलवेयर का डेवलपमेंट, डिप्लॉयमेंट और ज़ीरो-डे वल्नरबिलिटीज़ का एक्सप्लॉइटेशन भी शामिल है। 

Lazarus Group की खासियत उनके एडवांस्ड मैलवेयर टूल्स हैं, जैसे MagicRAT और QuiteRAT, जो ख़ासकर टार्गेटेड सिस्टम्स में घुसकर उन्हें कण्ट्रोल करने के लिए डिज़ाइन किए जाते हैं। ये हैकर्स पहले से अनजान सिक्योरिटी फ्लॉस का फायदा उठाते हैं और पैचेस रिलीज़ होने से पहले उन सिस्टम्स को ब्रीच कर लेते हैं। 

सोशल इंजीनियरिंग भी इनकी एक ज़रूरी स्ट्रेटेजी है। ये हैकर्स लोगों के भावनाओ का गलत इस्तेमाल करते हैं ताकि वो यूज़र्स को छल कर सकें और उन्हें अपना सेंसिटिव इनफार्मेशन शेयर करने के लिए राज़ी कर सकें। Lazarus Group स्पीयर-फिशिंग केम्पेन्स भी चलाता है, जिसमे वो छलपूर्ण इमेल्स भेजते हैं जो यूज़र्स को उनका कॉन्फिडेंशियल डेटा देने के लिए मजबूर करता हैं।

Lazarus Group के सबसे बड़े क्रिप्टो हैक्स कौनसे थे?

Lazarus Group से जुड़े कई क्रिप्टो हैक्स हुए हैं, उनमे से कुछ हैं:

1. Bybit (फ़रवरी 2025) – Bybit, जो एक Dubai-बेस्ड क्रिप्टो एक्सचेंज है, फ़रवरी 2025 में एक बहुत बड़े सिक्योरिटी ब्रीच का शिकार हुआ। इस अटैक में $1.5 billion के डिजिटल एसेट्स चुरा लिए गए। ये अटैक Bybit एक्सेक्यूटिव्स के SafeWallet इंटरफ़ेस को टारगेट करके किया गया था। चुराए गए फंड्स, जो ज़्यादातर Ether में थे, जल्दी से मल्टीप्ल वॉलेट्स में ट्रांसफर हो गए और अलग-अलग प्लेटफॉर्म्स के थ्रू लिक्विडेट  कर दिए गए। ब्लॉकचैन एनालिटिक्स फर्म्स जैसे Elliptic और Arkham Intelligence ने इन एसेट्स को ट्रेस किया और अटैक को North Korean Lazarus Group से कनेक्ट किया। 
2. WazirX (जुलाई 2024) – जुलाई 2024 में, WazirX, जो की भारत का सबसे बड़ा क्रिप्टो एक्सचेंज है, एक बड़े ब्रीच का शिकार हुआ, जिसमे लगभग $234.9 million का नुक्सान हुआ। ये अटैक Lazarus Group के एडवांस्ड फिशिंग टेक्निक्स और API एक्सप्लॉइटेशन का नतीजा था।  हैकर्स ने WazirX के मल्टीसिग्नचर वॉलेट सिस्टम के साथ छेड़-छार करके हॉट और कोल्ड वॉलेट्स में अनऑथोराइज़्ड एक्सेस पा लिया था। 
3. CoinEx (सितंबर 2023) – सितंबर 2023 में, CoinEx, एक ग्लोबल क्रिप्टोकरेंसी एक्सचेंज, ने अनऑथोराइज़्ड ट्रांसेक्शन्स रिपोर्ट की थी जिसमे $54 million का नुक्सान हुआ। ब्लॉकचैन अनलिस्ट्स ने, वॉलेट पैटर्न्स को ट्रेस करके ये अटैक Lazarus Group से कनेक्ट किया।

Lazarus Group के अटैक्स से कैसे बचा जाए?

Lazarus Group से बचने के लिए एक मज़बूत सिक्योरिटी स्ट्रेटेजी ज़रूरी है। ऑर्गनाइजेशन्स को अपने डिजिटल एसेट्स को सुरक्षित करने के लिए कई प्रोटेक्शन लेयर्स इम्प्लीमेंट करना चाहिए। हम बचने के लिए इन कदमो का इस्तेमाल कर सकते है:

1. DDoS प्रोटेक्शन: ऑर्गनाइजेशन्स को मज़बूत मिटिगेशन स्ट्रैटेजिज़ डिप्लॉय करनी चाहिए ताकि सर्विस डिसरप्शंस और डेटा ब्रीचेस से बच सकें। 
2. थ्रेट इंटेलिजेंस: थ्रेट इंटेलिजेंस का इस्तेमाल करना ज़रूरी है ताकि साइबर थ्रेट्स, जैसे रैंसमवेयर और DDoS अटैक्स, को डिटेक्ट और रेस्पोंद किया जा सके। 
3. एसेट प्रोटेक्शन: फाइनेंशियल इंस्टीटूशन्स और क्रिप्टो एक्सचैंजेस को अपने क्रिटिकल डिजिटल एसेट्स को बचाना होगा। SWIFT सिस्टम एंडपॉइन्ट्स, ATMs और बैंकिंग इंफ्रास्ट्रक्चर को बचाना भी ज़रूरी है। 
4. निरंतर थ्रेट मॉनिटरिंग: नेटवर्क इंफ्रास्ट्रक्चर को निरंतर मॉनिटर करना ज़रूरी है ताकि पोटेंशियल इंट्रक्शंस को डिटेक्ट और मिटिगेट किया जा सके। 
5. मल्टीलेयर्ड सिक्योरिटी सोलूशन्स: एडवांस्ड सिक्योरिटी सोलूशन्स, जैसे बिहेवियरल एनालिसिस, मशीन लर्निंग, और एक्सप्लॉइट प्रोटेक्शन का इस्तेमाल करके टार्गेटेड अटैक्स से बचा जा सकता है।

आखिर में…

Lazarus Group क्रिप्टो का सबसे बड़ा दुशमन हैं। उनसे बचने के लिए कड़ी निग्राणी, एडवांस्ड सिक्योरिटी टूल्स, और निरंतर इम्प्रूवमेंट की ज़रुरत है। इन कोशिशों के मदद से ही एक्सचैंजेस और बिज़्नेसेस अपने एसेट्स को सुरक्षित कर सकते हैं, विश्वास को कायम रख सकते हैं और साइबरक्रिमिनल्स से एक कदम आगे रह सकते हैं।

डिस्क्लेमर: क्रिप्टो उत्पाद और एनएफटी अनियमित हैं और अत्यधिक जोखिम भरे हो सकते हैं। ऐसे लेनदेन से होने वाले किसी भी नुकसान के लिए कोई नियामक सहारा नहीं हो सकता है। प्रदान की गई सभी सामग्री केवल सूचनात्मक उद्देश्यों के लिए है, और निवेश सलाह के रूप में इस पर भरोसा नहीं किया जाएगा। हम आपको सलाह देते हैं कि कोई भी निवेश निर्णय लेने से पहले कृपया स्वयं शोध करें या किसी विशेषज्ञ से परामर्श लें।आप हमें [email protected] पर लिख सकते हैं।