প্রতি মাসে একটি লঙ্ঘন দক্ষিণ কোরিয়ার ডিজিটাল প্রতিরক্ষা সম্পর্কে সন্দেহ উত্থাপন করে

দক্ষিণ কোরিয়া তার জ্বলজ্বল-দ্রুত ইন্টারনেট, নিকট-সর্বজনীন ব্রডব্যান্ড কভারেজের জন্য বিশ্বখ্যাত এবং ডিজিটাল উদ্ভাবনে নেতা হিসাবে, হুন্ডাই, এলজি এবং স্যামসুংয়ের মতো গ্লোবাল টেক ব্র্যান্ডগুলির হোস্টিং করে। তবে এই খুব সাফল্য দেশটিকে হ্যাকারদের জন্য একটি প্রধান লক্ষ্য হিসাবে পরিণত করেছে এবং এর সাইবারসিকিউরিটি প্রতিরক্ষা কতটা ভঙ্গুর রয়েছে তা প্রকাশ করেছে।

দেশটি হাই-প্রোফাইল হ্যাকগুলির একটি স্ট্রিং থেকে বিরত রয়েছে, ক্রেডিট কার্ড সংস্থাগুলি, টেলিকমস, টেক স্টার্টআপস এবং সরকারী সংস্থাগুলিকে প্রভাবিত করে, দক্ষিণ কোরিয়ার জনসংখ্যার বিশাল স্বাচ্ছন্দ্যকে প্রভাবিত করে। প্রতিটি ক্ষেত্রে, মন্ত্রনালয় এবং নিয়ামকরা সমান্তরালভাবে ঝাঁকুনিতে উপস্থিত হয়েছিল, কখনও কখনও একত্রিত হওয়ার পরিবর্তে একে অপরের কাছে পিছিয়ে পড়ে।

সমালোচকরা যুক্তি দিয়েছিলেন যে দক্ষিণ কোরিয়ার সাইবার প্রতিরক্ষা সরকারী মন্ত্রনালয় এবং এজেন্সিগুলির একটি খণ্ডিত ব্যবস্থা দ্বারা বাধা সৃষ্টি করে, প্রায়শই ধীর এবং সংশ্লেষিত প্রতিক্রিয়া দেখা দেয়, স্থানীয় মিডিয়া রিপোর্ট।

সঙ্গে কোনও পরিষ্কার সরকারী সংস্থা “প্রথম প্রতিক্রিয়াশীল” হিসাবে অভিনয় করে না একটি সাইবারট্যাকের পরে, দেশের সাইবার প্রতিরক্ষাগুলি ডিজিটাল উচ্চাকাঙ্ক্ষার সাথে তাল মিলিয়ে চলার জন্য লড়াই করছে।

সিওল-ভিত্তিক সাইবারসিকিউরিটি ফার্ম থিওরির চিফ এক্সিকিউটিভ ব্রায়ান পাক টেকক্রাঞ্চকে বলেছেন, “সাইবারসিকিউরিটির বিষয়ে সরকারের দৃষ্টিভঙ্গি মূলত প্রতিক্রিয়াশীল রয়ে গেছে, এটি সমালোচনামূলক জাতীয় অবকাঠামো হিসাবে পরিবর্তে সংকট ব্যবস্থাপনার সমস্যা হিসাবে বিবেচনা করে।”

পাক, যিনি সাইবারসিকিউরিটি ইনোভেশন সম্পর্কিত এসকে টেলিকমের মূল সংস্থার বিশেষ কমিটির উপদেষ্টা হিসাবেও দায়িত্ব পালন করেছেন, তিনি টেকক্রাঞ্চকে বলেছিলেন যে সিলোসে সাইবারসিকিউরিটি কাজের দায়িত্বপ্রাপ্ত সরকারী সংস্থাগুলি ডিজিটাল ডিফেন্স এবং প্রশিক্ষণ দক্ষ শ্রমিকদের প্রায়শই উপেক্ষা করা হয়।

দেশটি দক্ষ সাইবারসিকিউরিটি বিশেষজ্ঞদের তীব্র ঘাটতির মুখোমুখি হচ্ছে।

“[That’s] মূলত কারণ বর্তমান পদ্ধতির কর্মশক্তি বিকাশের পিছনে রয়েছে। প্রতিভা এই অভাব একটি দুষ্টচক্র তৈরি করে। পর্যাপ্ত দক্ষতা ব্যতীত হুমকির চেয়ে এগিয়ে থাকার জন্য প্রয়োজনীয় প্র্যাকটিভ প্রতিরক্ষাগুলি তৈরি করা এবং বজায় রাখা অসম্ভব, “পাক আরও বলেছিলেন।

পাক বলেছেন, প্রতিটি সঙ্কটের পরে দ্রুত, সুস্পষ্ট “দ্রুত সংশোধন” সন্ধানের অভ্যাস গড়ে তুলেছে রাজনৈতিক অচলাবস্থা, পাক বলেছেন, ডিজিটাল স্থিতিস্থাপকতা তৈরির আরও চ্যালেঞ্জিং, দীর্ঘমেয়াদী কাজ অব্যাহত রয়েছে।

এই বছর একা, প্রায় প্রতি মাসে দক্ষিণ কোরিয়ায় একটি বড় সাইবারসিকিউরিটির ঘটনা ঘটেছে, দক্ষিণ কোরিয়ার ডিজিটাল অবকাঠামোর স্থিতিস্থাপকতা নিয়ে আরও উদ্বেগের উদ্বেগ।

জানুয়ারী 2025

• জিএস রিটেইল, দক্ষিণ কোরিয়া জুড়ে সুবিধার্থে স্টোর এবং মুদি বাজারের অপারেটর, নিশ্চিত একটি ডেটা লঙ্ঘন যা প্রায় 90,000 গ্রাহকের ব্যক্তিগত বিবরণ প্রকাশ করেছিল তার ওয়েবসাইট 27 ডিসেম্বর থেকে 4 জানুয়ারির মধ্যে আক্রমণ করার পরে। চুরি হওয়া তথ্যে নাম, জন্মের তারিখ, যোগাযোগের বিশদ, ঠিকানা এবং ইমেল ঠিকানা অন্তর্ভুক্ত রয়েছে।

ফেব্রুয়ারী 2025

এপ্রিল এবং মে 2025

• দক্ষিণ কোরিয়ার খণ্ডকালীন চাকরি প্ল্যাটফর্ম 30 এপ্রিল হ্যাকিং হামলায় আলবামনকে আঘাত করা হয়েছিল। লঙ্ঘন নাম, ফোন নম্বর এবং ইমেল ঠিকানা সহ 20,000 এরও বেশি ব্যবহারকারীর পুনঃসূচনাগুলি উন্মুক্ত করেছে।
• এপ্রিল মাসে, দক্ষিণ কোরিয়ার টেলিকম জায়ান্ট এসকে টেলিকম একটি বড় সাইবারট্যাকের দ্বারা আঘাত পেয়েছিল। হ্যাকাররা প্রায় 23 মিলিয়ন গ্রাহকের ব্যক্তিগত ডেটা চুরি করেছে – প্রায় অর্ধেক দেশের জনসংখ্যা। সাইবারট্যাকের বেশিরভাগ পরে মে মাসের মধ্য দিয়ে চলেছিল, যেখানে কয়েক মিলিয়ন গ্রাহককে লঙ্ঘনের পরে একটি নতুন সিম কার্ডের প্রস্তাব দেওয়া হয়েছিল।

জুন 2025

• হ্যাঁ 24, দক্ষিণ কোরিয়ার অনলাইন টিকিট এবং খুচরা প্ল্যাটফর্ম, 9 ই জুন একটি মুক্তিপণ আক্রমণ দ্বারা আঘাত করা হয়েছিলযা এর পরিষেবাগুলি অফলাইনে নক করে। এই ব্যাঘাত প্রায় চার দিন ধরে চলেছিল, জুনের মাঝামাঝি সময়ে সংস্থাটি অনলাইনে ফিরে এসেছিল।

জুলাই 2025

• জুলাইয়ে, উত্তর কোরিয়া-সংযুক্ত কিমসকি গ্রুপ প্রতিরক্ষা সম্পর্কিত প্রতিষ্ঠান সহ দক্ষিণ কোরিয়ার সংস্থাগুলিতে একটি সাইবারট্যাক চালু করেছেএবার এআই-উত্পাদিত ডিপফেক চিত্রগুলি ব্যবহার করে।
• উত্তর কোরিয়া-সমর্থিত একটি হ্যাকিং গ্রুপ, কিমসুকি, দক্ষিণ কোরিয়ার একটি সামরিক সংস্থার বিরুদ্ধে জুলাইয়ের বর্শা-ফিশিং চেষ্টায় এআই-উত্পাদিত ডিপফেক চিত্র ব্যবহার করেছিল, জেনিয়ানস সিকিউরিটি সেন্টার অনুসারে। এই গ্রুপটি দক্ষিণ কোরিয়ার অন্যান্য প্রতিষ্ঠানগুলিকেও লক্ষ্যবস্তু করেছে।
• সিওল গ্যারান্টি বীমা (এসজিআই), একটি কোরিয়ান আর্থিক প্রতিষ্ঠান ছিল 14 জুলাইয়ের আশেপাশে একটি মুক্তিপণ আক্রমণ দ্বারা আঘাতযা এর মূল সিস্টেমগুলিকে ব্যাহত করেছে। এই ঘটনাটি গ্যারান্টি জারি ও যাচাইকরণ সহ গ্রাহকদের লিম্বোতে রেখে মূল পরিষেবাগুলি অফলাইনে নক করে।

আগস্ট 2025

• হ্যাঁ 24 2025 সালের আগস্টে দ্বিতীয় র্যানসওয়ার হামলার মুখোমুখি হয়েছিলযা তার ওয়েবসাইট এবং পরিষেবাগুলি কয়েক ঘন্টা অফলাইনে নিয়েছে।
• হ্যাকাররা দক্ষিণ কোরিয়ার ফিনান্সিয়াল সার্ভিসেস সংস্থা লোট কার্ডে প্রবেশ করেছিল, যা 22 জুলাই থেকে আগস্টের মধ্যে ক্রেডিট এবং ডেবিট কার্ড জারি করে। লঙ্ঘনটি প্রায় 200 গিগাবাইট ডেটা উন্মুক্ত এবং বিশ্বাস করা হয় যে এটি মোটামুটি প্রভাবিত হয়েছে 3 মিলিয়ন গ্রাহক। সংস্থাটি 31 আগস্ট এটি আবিষ্কার না করা পর্যন্ত লঙ্ঘনটি প্রায় 17 দিনের জন্য নজরে না থেকে যায়।
• স্বাগতম আর্থিক: 2025 সালের আগস্টে ওয়েলরিক্স এফ অ্যান্ড আই, ওয়েলকাম ফিনান্সিয়াল গ্রুপের একটি nding ণদাতা বাহু, একটি মুক্তিপণ আক্রমণ দ্বারা আঘাত করা হয়েছিল। একটি রাশিয়ান-লিঙ্কযুক্ত হ্যাকিং গ্রুপ দাবি করেছে যে এটি সংবেদনশীল গ্রাহকের ডেটা সহ অভ্যন্তরীণ ফাইলগুলির একটি টেরাবাইটের উপরে চুরি করেছে এবং এমনকি ডার্ক ওয়েবেও নমুনা ফাঁস করেছে।
• উত্তর কোরিয়া-সংযুক্ত হ্যাকাররা, কিমসুকি গ্রুপ বলে মনে করা হয়, তারা রুটিন কূটনৈতিক ইমেল হিসাবে তাদের আক্রমণ ছদ্মবেশে কয়েক মাস ধরে দক্ষিণ কোরিয়ায় বিদেশী দূতাবাসগুলিতে গুপ্তচরবৃত্তি করে চলেছে। ট্রেলিক্সের মতে, প্রচারটি সক্রিয় হয়েছে মার্চ থেকে এবং কমপক্ষে 19 দূতাবাস এবং বিদেশী মন্ত্রককে লক্ষ্য করেছে দক্ষিণ কোরিয়ায়।

সেপ্টেম্বর 2025

• দক্ষিণ কোরিয়ার অন্যতম বৃহত্তম টেলিকম অপারেটর কেটি একটি সাইবার লঙ্ঘনের কথা জানিয়েছে যা 5,500 এরও বেশি গ্রাহকের কাছ থেকে গ্রাহক ডেটা উন্মুক্ত করে। আক্রমণটি অবৈধ “নকল বেস স্টেশন” এর সাথে যুক্ত ছিল যা কেটি-র নেটওয়ার্কে ট্যাপ করে, হ্যাকারদের মোবাইল ট্র্যাফিককে বাধা দিতে, আইএমএসআই, আইএমইআই এবং ফোন নম্বরগুলির মতো তথ্য চুরি করতে এবং এমনকি অননুমোদিত মাইক্রো-পেমেন্ট তৈরি করতে সক্ষম করে।

হ্যাকিংয়ের ঘটনার সাম্প্রতিক উত্সাহের আলোকে, দক্ষিণ কোরিয়ার রাষ্ট্রপতি অফিসের জাতীয় সুরক্ষা প্রতিরক্ষা শক্ত করার জন্য পদক্ষেপ নিচ্ছে, ক্রস-মাইন এরিয়াল প্রচেষ্টার জন্য চাপ দেওয়া যা একাধিক এজেন্সিগুলিকে সমন্বিত করে একত্রিত করেপুরো সরকার প্রতিক্রিয়া।

2025 সালের সেপ্টেম্বরে, জাতীয় সুরক্ষা অফিস ঘোষণা করেছিল যে এটি বাস্তবায়ন করবে “বিস্তৃত” সাইবার ব্যবস্থা দক্ষিণ কোরিয়ার রাষ্ট্রপতির কার্যালয়ের নেতৃত্বে একটি আন্তঃসংযোগ পরিকল্পনার মাধ্যমে। নিয়ামকরা প্রোব চালু করার সরকারকে ক্ষমতা প্রদান করে আইনী পরিবর্তনেরও ইঙ্গিত দিয়েছেন হ্যাকিংয়ের প্রথম চিহ্নে – এমনকি সংস্থাগুলি কোনও প্রতিবেদন দায়ের না করলেও। উভয় পদক্ষেপই প্রথম প্রতিক্রিয়াশীলদের অভাবকে মোকাবেলা করা যা দক্ষিণ কোরিয়ার সাইবার প্রতিরক্ষা দীর্ঘকাল ধরে বাধা দিয়েছে।

তবে দক্ষিণ কোরিয়ার খণ্ডিত ব্যবস্থা জবাবদিহিতা দুর্বল করে দেয়, সমস্ত কর্তৃত্বকে রাষ্ট্রপতি “নিয়ন্ত্রণ টাওয়ার” এ রাখে, পাকের মতে, “রাজনীতিবিদ” ঝুঁকিপূর্ণ হতে পারে এবং “রাজনীতি” হতে পারে।

একটি ভাল পথ ভারসাম্য হতে পারে: কৌশল এবং সমন্বয় সমন্বয় করার জন্য একটি কেন্দ্রীয় সংস্থা, শক্তি পরীক্ষা করার জন্য স্বাধীন তদারকির সাথে জুটিবদ্ধ। একটি হাইব্রিড মডেলটিতে, বিশেষজ্ঞ এজেন্সিগুলি পছন্দ করে কিসা এখনও প্রযুক্তিগত কাজটি পরিচালনা করবে – কেবল আরও সোজা নিয়ম এবং জবাবদিহিতা সহ, পাক টেকক্রাঞ্চকে বলেছেন।

মন্তব্য করার জন্য পৌঁছে, আইসিটিতে দক্ষিণ কোরিয়ার বিজ্ঞান মন্ত্রকের একজন মুখপাত্র বলেছেন, কিসা এবং অন্যান্য প্রাসঙ্গিক এজেন্সিগুলির সাথে মন্ত্রণালয়টি “ক্রমবর্ধমান পরিশীলিত এবং উন্নত সাইবার হুমকির সমাধানে প্রতিশ্রুতিবদ্ধ।”

“আমরা কোরিয়ান ব্যবসায় এবং সাধারণ জনগণের সম্ভাব্য ক্ষতি হ্রাস করতে নিরলসভাবে কাজ চালিয়ে যাচ্ছি,” মুখপাত্র যোগ করেছেন।

এই নিবন্ধটি মূলত 30 সেপ্টেম্বর প্রকাশিত হয়েছিল।