ઉત્તર કોરિયાના હેકરો, જેમ કે લઝરસ, સરકારની વેબસાઇટ્સને હેક કરવા માટે જાણીતા છે. પરંતુ તાજેતરમાં, સુરક્ષા સંશોધકોએ જણાવ્યું છે કે તેઓ IT કર્મચારીઓ તરીકે ઓળખાણ છુપાવીને કરોડો રૂપિયાની ક્રિપ્ટોકરન્સી ચોરી રહ્યા છે. ટેકક્રંચ દ્વારા પ્રકાશિત એક અહેવાલ અનુસાર, Cyberwarconમાં સુરક્ષા સંશોધકોએ જણાવ્યું છે કે ઉત્તર કોરિયાના હેકરો વૈશ્વિક કંપનીઓમાં નોકરી માટે અરજી કરી રહ્યા છે. તેમનો મુખ્ય ઉદ્દેશ ઉત્તર કોરિયાના સરકાર માટે પૈસા કમાવવાનો છે અને સાથે સાથે કંપનીઓના રહસ્યો ચોરીવાનો છે, જે ન્યુક્લિયર હથિયારના કાર્યક્રમને ફાયદો પહોંચાડે છે.

છેલ્લા દાયકામાં, ઉત્તર કોરિયાના હેકરોોએ કરોડો રૂપિયાની ક્રિપ્ટોકરન્સી ચોરી કરી છે. માઇક્રોસોફ્ટમાં કાર્યરત સુરક્ષા સંશોધક જેમ્સ એલિયટે જણાવ્યું કે ઉત્તર કોરિયાના IT કર્મચારીઓએ વિશ્વભરમાં હજારો સંસ્થાઓમાં પ્રવેશ મેળવી લીધો છે. આ કર્મચારીઓ તેમના યુએસ આધારિત તાલીમદાતાઓ પર આધાર રાખે છે, જે તેમને વર્કસ્ટેશન્સ અને કમાઈને પહોંચવા માટે મદદ કરે છે, જે આંતરરાષ્ટ્રીય પ્રતિબંધોને બાયપાસ કરવા માટે જરૂરી છે.

માઇક્રોસોફ્ટ અનુસાર, Ruby Sleet નામના જૂકે હવાઈ અને રક્ષાત્મક કંપનીઓમાં પ્રવેશ મેળવીને ઉત્તર કોરિયાના ન્યુક્લિયર હથિયારના કાર્યક્રમને ફંડ કરવા માટે કામ કર્યું છે. આ ઉપરાંત, Sapphire Sleet નામના જૂકે ભ્રમક રીતે રોજગારદાતાઓ અને વેન્ચર કેપિટલિસ્ટ તરીકે ઓળખાણ છુપાવીને નિર્દોષ શિકારોને લક્ષ્ય બનાવ્યું છે.

ઉત્તર કોરિયાના હેકરો, જેમણે વેન્ચર કેપિટલિસ્ટ તરીકે ઓળખાણ છુપાવી છે, તેમના શિકારને મલવેર-લેડ ટૂલ ડાઉનલોડ કરવા માટે દબાણ કરે છે. બીજી તરફ, રોજગારદાતાઓ નિર્દોષ ઉમેદવારોને મલવેર-લેડ મૂલ્યાંકનો ડાઉનલોડ કરવા માટે કહે છે, જે તેમના સિસ્ટમોને ચોરી કરવા માટે કામ કરે છે. માઇક્રોસોફ્ટ અનુસાર, આ હેકરોોએ છ મહિના દરમિયાન $10 મિલિયન કરતાં વધુની રકમ ચોરી લીધી છે.

ઉત્તર કોરિયાના IT કર્મચારીઓનું典型 અભિયાન લિંકડિન અને ગિટહબ જેવા લોકપ્રિય પ્લેટફોર્મ પર ઘણા ઑનલાઇન ખાતાઓ બનાવવું છે, જે તેમને વ્યાવસાયિક માન્યતા બનાવવામાં મદદ કરે છે. આ હેકરો AI ટૂલ્સનો ઉપયોગ કરીને તેમના ચહેરા અને અવાજ બદલી શકે છે, જે તેમને વધુ ભ્રમક બનાવે છે.

જેમ્સ એલિયટે જણાવ્યું કે માઇક્રોસોફ્ટે એક જાહેર રિપોઝિટરીમાં પ્રવેશ મેળવ્યો હતો, જે એક ઉત્તર કોરિયાના IT કર્મચારીનું હતું. આ રિપોઝિટરીમાં સ્પ્રેડશીટ અને દસ્તાવેજોનો સમાવેશ થાય છે, જે તેમના અભિયાનને વિગતવાર સમજવામાં મદદ કરે છે. આ દસ્તાવેજોમાં ખોટી ઓળખ અને રિઝ્યૂમેઝનો સમાવેશ થાય છે, જે હેકરોને નોકરી મેળવવામાં મદદ કરે છે.

સુરક્ષા સંશોધકોએ એક ઉત્તર કોરિયાના IT કર્મચારી સાથે વાત કરી, જેમણે જાપાની તરીકે ઓળખાણ છુપાવી હતી. આ વ્યક્તિએ એવી ભાષા વાપરી, જે ભાષામાં અસ્તિત્વમાં નથી. આ IT કર્મચારીે ચીનમાં બેંક ખાતું હોવાની દાવો કર્યો, પરંતુ તેમના IP સરનામે દર્શાવ્યું કે તેઓ રશિયાથી હતા.

છેલ્લા કેટલાક વર્ષોમાં, અમેરિકાના સરકારએ ઉત્તર કોરિયાના સંસ્થાઓ સામે પ્રતિબંધો મૂક્યા છે. આ વર્ષે, કેટલાક વ્યક્તિઓ, જેમણે આ હેકરોને મદદ કરી હતી અથવા લેપટોપ ફાર્મ ચલાવતા હતા, તેમને ધરપકડ કરવામાં આવી છે. પરંતુ સંશોધકોના અનુસાર, આ સમસ્યાનું ઉકેલ વધુ સારી રીતે ઉમેદવારોની તપાસથી જ થઈ શકે છે.