वॉशिंगटन: एक नई जांच में खुलासा हुआ है कि North Korea अपने वैश्विक रिमोट IT जॉब फ्रॉड ऑपरेशन का दायरा बढ़ाते हुए Iran के कुशल पेशेवरों की भर्ती कर रहा है। यह संगठित साइबर ठगी नेटवर्क पश्चिमी कंपनियों में घुसपैठ कर आर्थिक लाभ और संभावित रणनीतिक पहुंच हासिल करने की कोशिश कर रहा है।
साइबर सिक्योरिटी फर्म Flare की रिपोर्ट के मुताबिक, नॉर्थ कोरियाई ऑपरेटर्स LinkedIn जैसे प्लेटफॉर्म्स के जरिए ईरानी IT प्रोफेशनल्स को टारगेट कर रहे हैं। उन्हें नौकरी के इंटरव्यू की तैयारी, तकनीकी मूल्यांकन और यहां तक कि फर्जी पहचान अपनाने तक के लिए प्रशिक्षित किया जा रहा है, ताकि वे अमेरिकी और यूरोपीय कंपनियों में रिमोट जॉब हासिल कर सकें।
जांच में सामने आए आंतरिक दस्तावेज बताते हैं कि यह पूरा नेटवर्क बेहद संगठित तरीके से काम कर रहा है। “Sea,” “Eugene” और “Fineboy” जैसे कोडनेम वाले ऑपरेटर्स उम्मीदवारों की ट्रैकिंग, जॉब एप्लिकेशन और चयन प्रक्रिया को स्प्रेडशीट्स के जरिए मॉनिटर कर रहे थे। एक मामले में एक ही हफ्ते के भीतर 50 से ज्यादा ईरानी डेवलपर्स, डेटा इंजीनियर्स और .NET विशेषज्ञों से संपर्क करने का रिकॉर्ड मिला है।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
रिपोर्ट में कम से कम 14 ईरानी उम्मीदवारों की पहचान की गई, जो इस भर्ती प्रक्रिया में औपचारिक रूप से शामिल हो चुके थे। इनमें से कम से कम दो को अमेरिकी कंपनियों से जॉब ऑफर भी मिल चुके थे। ये नौकरियां रक्षा ठेकेदारों, क्रिप्टोकरेंसी एक्सचेंज और वित्तीय संस्थानों जैसे संवेदनशील क्षेत्रों में थीं, जिससे राष्ट्रीय सुरक्षा को लेकर गंभीर चिंता पैदा हो गई है।
इस ऑपरेशन का सबसे अहम हिस्सा फर्जी पहचान का इस्तेमाल है। नॉर्थ कोरियाई एजेंट्स उम्मीदवारों को अंतरराष्ट्रीय प्रतिबंधों से बचने के लिए नकली पहचान अपनाने के लिए कहते थे। उन्हें इंटरव्यू में खुद को कैसे पेश करना है, तकनीकी सवालों के जवाब कैसे देने हैं और ऑनबोर्डिंग प्रक्रिया कैसे पूरी करनी है—इन सभी बातों की ट्रेनिंग दी जाती थी। इसके अलावा, अमेरिका में मौजूद सहयोगियों की मदद से लैपटॉप की व्यवस्था और अनिवार्य जांच प्रक्रियाएं भी पूरी कराई जाती थीं।
एक उदाहरण में “Jack Long” नाम की फर्जी पहचान के तहत 100 से अधिक C# और .NET जॉब्स के लिए आवेदन किए गए। इसके बाद ईरानी उम्मीदवारों को इस पहचान को अपनाकर इंटरव्यू देने और नौकरी करने के लिए तैयार किया गया। भुगतान संरचना भी तय थी—शुरुआती चरण में “इंटरव्यू एसोसिएट” के रूप में लगभग $500 प्रति माह और नौकरी मिलने के बाद $2,700 से $5,000 प्रति माह तक की सैलरी दी जाती थी।
विशेषज्ञों के अनुसार, इस तरह की गतिविधियों का अधिकांश हिस्सा 2024 के आसपास का है, यानी हालिया भू-राजनीतिक तनाव से पहले का। हालांकि, मौजूदा हालात—जैसे इंटरनेट प्रतिबंध और संचार में बाधाएं—इन गतिविधियों को पूरी तरह रोक नहीं पाए हैं। रिपोर्ट में यह भी बताया गया कि प्रतिबंधों के बावजूद वैकल्पिक इंटरनेट माध्यमों के जरिए कनेक्टिविटी बनी हुई है।
जांच में एक दिलचस्प तथ्य यह भी सामने आया कि कई आंतरिक दस्तावेज अंग्रेजी में लिखे गए थे, न कि कोरियाई भाषा में। विश्लेषकों का मानना है कि यह ऑपरेटर्स की अंग्रेजी सुधारने की रणनीति हो सकती है, क्योंकि अंतरराष्ट्रीय जॉब मार्केट में सफल होने के लिए अंग्रेजी दक्षता जरूरी है। कई उम्मीदवारों को कमजोर अंग्रेजी के कारण अस्वीकार भी किया गया।
साइबर सुरक्षा विशेषज्ञों का कहना है कि यह ट्रेंड तेजी से बढ़ रहा है, जहां राज्य समर्थित नेटवर्क रिमोट वर्क सिस्टम का फायदा उठाकर आर्थिक और रणनीतिक दोनों तरह के लाभ हासिल कर रहे हैं। फर्जी पहचान के जरिए कंपनियों में घुसपैठ कर यह नेटवर्क साइबर क्राइम और जासूसी के बीच की सीमाओं को धुंधला कर रहा है।
यह मामला वैश्विक भर्ती प्रक्रियाओं की कमजोरियों को भी उजागर करता है, खासकर उन कंपनियों के लिए जो वर्चुअल हायरिंग पर निर्भर हैं। पर्याप्त सत्यापन और सुरक्षा उपायों के बिना ऐसी कंपनियां आसानी से इस तरह के फ्रॉड का शिकार हो सकती हैं।
कुल मिलाकर, यह रिपोर्ट दिखाती है कि नॉर्थ कोरिया के नेटवर्क अब और ज्यादा परिष्कृत और वैश्विक हो चुके हैं, जहां सोशल इंजीनियरिंग, पहचान की धोखाधड़ी और अंतरराष्ट्रीय प्रतिभा का दुरुपयोग एक साथ किया जा रहा है। विशेषज्ञों का मानना है कि यदि समय रहते सख्त कदम नहीं उठाए गए, तो ऐसे साइबर फ्रॉड भविष्य में और बड़े खतरे का रूप ले सकते हैं
