ਥਾਮਸ ਡੈਨੀਅਲ
ਇੱਕ ਸੂਝਵਾਨ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਵਿੱਚ, ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਨੇ ਤਿੰਨ ਸ਼ੈੱਲ ਕੰਪਨੀਆਂ - ਬਲਾਕਨੋਵਾਸ ਐਲਐਲਸੀ, ਸਾਫਟਗਲਾਈਡ ਐਲਐਲਸੀ, ਅਤੇ ਐਂਜਲੋਪਰ ਏਜੰਸੀ - ਸਥਾਪਤ ਕੀਤੀਆਂ ਹਨ ਤਾਂ ਜੋ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਵੰਡੇ ਜਾ ਸਕਣ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਦੋ ਸੰਸਥਾਵਾਂ, ਬਲਾਕਨੋਵਾਸ ਅਤੇ ਸਾਫਟਗਲਾਈਡ, ਅੰਤਰਰਾਸ਼ਟਰੀ ਪਾਬੰਦੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਦੇ ਹੋਏ, ਜਾਅਲੀ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਰਜਿਸਟਰਡ ਸਨ।
ਸਾਈਲੈਂਟ ਪੁਸ਼ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੁਆਰਾ "ਕੰਟੇਜੀਅਸ ਇੰਟਰਵਿਊ" ਨਾਮਕ ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਨੌਕਰੀਆਂ ਲਈ ਇੰਟਰਵਿਊਆਂ ਵਿੱਚ ਲੁਭਾਉਣ ਲਈ ਨਕਲੀ ਕ੍ਰਿਪਟੋ ਸਲਾਹਕਾਰ ਫਰਮਾਂ ਦੀ ਸਿਰਜਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਇੰਟਰਵਿਊਆਂ ਦੌਰਾਨ, ਬਿਨੈਕਾਰਾਂ ਨੂੰ ਜਾਣ-ਪਛਾਣ ਵਾਲੇ ਵੀਡੀਓ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜਾਣਬੁੱਝ ਕੇ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ ਗਲਤੀ ਸੁਨੇਹੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨ 'ਤੇ, ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਕਾਪੀ-ਪੇਸਟ "ਹੱਲ" ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਤਿੰਨ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ—ਬੀਵਰਟੇਲ, ਇਨਵਿਜ਼ੀਬਲਫੇਰੇਟ, ਅਤੇ ਓਟਰਕੂਕੀ—ਤੈਨਾਤ ਹਨ। ਬੀਵਰਟੇਲ ਮੁੱਖ ਤੌਰ 'ਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਅਤੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇਨਵਿਜ਼ੀਬਲਫੇਰੇਟ ਅਤੇ ਓਟਰਕੂਕੀ ਨੂੰ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਾਈਲੈਂਟ ਪੁਸ਼ ਦੇ ਇੱਕ ਸੀਨੀਅਰ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਕ, ਜ਼ੈਕ ਐਡਵਰਡਸ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਇਹ ਕਾਰਵਾਈਆਂ ਸਾਈਬਰ ਚੋਰੀ ਰਾਹੀਂ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਦੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਵਿਆਪਕ ਯਤਨਾਂ ਦਾ ਹਿੱਸਾ ਹਨ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਇਸਦੇ ਪ੍ਰਮਾਣੂ ਹਥਿਆਰ ਪ੍ਰੋਗਰਾਮ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ। ਐਫਬੀਆਈ ਨੇ ਬਲਾਕਨੋਵਾਸ ਨਾਲ ਜੁੜੇ ਡੋਮੇਨ ਨੂੰ ਜ਼ਬਤ ਕਰਕੇ ਕਾਰਵਾਈ ਕੀਤੀ ਹੈ, ਹਾਲਾਂਕਿ ਸਾਫਟਲਾਈਡ ਸਮੇਤ ਹੋਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਜੇ ਵੀ ਕਾਰਜਸ਼ੀਲ ਹੈ।
ਇਹ ਚੱਲ ਰਿਹਾ ਆਪ੍ਰੇਸ਼ਨ, ਜਿਸਦੀ ਸ਼ੁਰੂਆਤ 2024 ਵਿੱਚ ਹੋਈ ਸੀ, ਪਹਿਲਾਂ ਹੀ ਕਈ ਜਾਣੇ-ਪਛਾਣੇ ਪੀੜਤਾਂ ਦਾ ਦਾਅਵਾ ਕਰ ਚੁੱਕਾ ਹੈ। ਘੱਟੋ-ਘੱਟ ਇੱਕ ਡਿਵੈਲਪਰ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਮੈਟਾਮਾਸਕ ਵਾਲੇਟ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਦੌਰਾਨ, ਦੂਜਿਆਂ ਨੇ ਸੰਭਾਵੀ ਮਾਲਕਾਂ ਵਜੋਂ ਪੇਸ਼ ਆ ਕੇ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਨਕਲੀ ਜ਼ੂਮ ਕਾਲਾਂ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਨਾਕਾਮ ਕਰ ਦਿੱਤਾ ਹੈ।
ਵੈੱਬ3 ਸਪੇਸ ਵਿੱਚ ਕੁਝ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਸਾਈਬਰ ਚੋਰੀਆਂ ਪਿੱਛੇ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਇੱਕ ਮੁੱਖ ਸ਼ੱਕੀ ਬਣਿਆ ਹੋਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ $600 ਮਿਲੀਅਨ ਰੋਨਿਨ ਨੈੱਟਵਰਕ ਉਲੰਘਣਾ ਅਤੇ $1.4 ਬਿਲੀਅਨ ਬਾਈਬਿਟ ਹਮਲਾ ਸ਼ਾਮਲ ਹੈ।
