उत्तर कोरिया खुला युद्ध नहीं लड़ रहा बल्कि साइबर हमलों, क्रिप्टो चोरी और फर्जी पहचान के जरिए एक छिपा हुआ डिजिटल युद्ध चला रहा है. समझें कैसे ये ग्रे-ज़ोन रणनीति उसे पैसा, ताकत और बढ़त दिला रही है- बिना सीधे टकराव के.
उत्तर कोरिया ने 21वीं सदी की सबसे उन्नत ग्रे-ज़ोन रणनीतियों में से एक विकसित की है. यह एक सोची-समझी, बहु-क्षेत्रीय मुहिम है जिसमें दबाव, चोरी और गुप्त प्रभाव का उपयोग किया जाता है और जो युद्ध और शांति के बीच की जगह में संचालित होती है. रिकॉर्ड तोड़ क्रिप्टोकरेंसी चोरी, एआई-सहायता प्राप्त सोशल इंजीनियरिंग, जासूसी उपग्रह प्रक्षेपण, पूर्वी यूरोप में युद्धक्षेत्र तैनाती और पश्चिमी टेक कंपनियों में फर्जी आईटी कर्मचारियों की शांत घुसपैठ के माध्यम से, प्योंगयांग ने योजनाबद्ध तरीके से ‘अस्पष्टता’ को हथियार बना दिया है. यह लेख डीपीआरके (डेमोक्रेटिक पीपुल्स रिपब्लिक ऑफ कोरिया) की ग्रे-ज़ोन रणनीति की संरचना को समझाता है, यह बताता है कि इससे होने वाली कमाई कहाँ खर्च होती है, और यह तर्क देता है कि अंतरराष्ट्रीय प्रतिक्रिया अब भी संरचनात्मक रूप से कमजोर है.
ग्रे-ज़ोन युद्ध उन गतिविधियों को कहा जाता है जो पारंपरिक युद्ध की सीमा से नीचे रहती हैं, जहाँ जिम्मेदारी तय करना मुश्किल होता है, कानूनी ढांचा अस्पष्ट होता है और फायदा हमलावर को मिलता है. आर्थिक रूप से कमजोर और कूटनीतिक रूप से अलग-थलग देश जैसे डीपीआरके के लिए यह रणनीति एक आवश्यकता बन जाती है.
यह लेख डीपीआरके की ग्रे-ज़ोन रणनीति की संरचना को समझाता है, यह बताता है कि इससे होने वाली कमाई कहाँ खर्च होती है, और यह तर्क देता है कि अंतरराष्ट्रीय प्रतिक्रिया अब भी संरचनात्मक रूप से कमजोर है.
प्योंगयांग के पास पारंपरिक आर्थिक शक्ति लगभग नहीं है, लेकिन उसने पाँच क्षेत्रों में एक मजबूत असममित क्षमता विकसित की है: साइबर और क्रिप्टो चोरी, मानव घुसपैठ (आईटी कर्मचारी और जासूसी), अंतरिक्ष आधारित निगरानी, प्रॉक्सी सैन्य तैनाती और दुष्प्रचार. ये सभी क्षेत्र एक-दूसरे को मजबूत करते हैं और बिना सीधे युद्ध किए उसके प्रभाव और डब्ल्यूएमडी (विनाशकारी हथियार) कार्यक्रम के वित्तपोषण को बढ़ाते हैं. लोवी इंस्टीट्यूट एशिया पावर इंडेक्स 2024 के अनुसार, लगभग शून्य घरेलू इंटरनेट उपयोग के बावजूद, डीपीआरके साइबर क्षमताओं में सातवें स्थान पर है-जापान, ताइवान और भारत से आगे. यही विरोधाभास उसकी रणनीति को समझने की कुंजी है: कम जोखिम, अधिक आक्रमण.
डीपीआरके की ग्रे-ज़ोन रणनीति का सबसे महत्वपूर्ण हिस्सा वैश्विक क्रिप्टोकरेंसी सिस्टम से चोरी है. 2017 से 2023 के बीच, संयुक्त राष्ट्र ने 58 साइबर हमलों को दर्ज किया, जिनमें लगभग 3 अरब डॉलर का नुकसान हुआ. 2025 में ही डीपीआरके से जुड़े समूहों ने 2.02 अरब डॉलर की चोरी की, जिससे कुल आंकड़ा 6.75 अरब डॉलर तक पहुँच गया. 21 फरवरी 2025 को दुबई स्थित Bybit एक्सचेंज से 1.5 अरब डॉलर की चोरी इतिहास की सबसे बड़ी क्रिप्टो चोरी थी, 2025 में हुए प्रमुख साइबर हमलों में से 76 प्रतिशत के लिए उत्तर कोरिया का लाजरस ग्रुप जिम्मेदार था. चोरी किए गए धन को छिपाने के लिए डीपीआरके एक जटिल नेटवर्क का उपयोग करता है, जिसमें DeFi प्लेटफॉर्म, बिना KYC वाले एक्सचेंज, क्रॉस-चेन ब्रिज और चीनी भुगतान सिस्टम शामिल हैं. कंबोडिया स्थित Huione समूह इस नेटवर्क का प्रमुख हिस्सा बन गया, जिसने 2021 से 2025 के बीच लगभग 4 अरब डॉलर की प्रोसेसिंग की.
इस तरह, प्योंगयांग ने एक ‘छाया राष्ट्रीय खजाना’ बना लिया है, जो SWIFT और वैश्विक बैंकिंग प्रतिबंधों से पूरी तरह बाहर है. फ्रांस के अनुसार, डीपीआरके के WMD कार्यक्रम की लगभग 50% फंडिंग इसी साइबर गतिविधि से आती है. वास्तव में, प्योंगयांग ने एक ‘छाया राष्ट्रीय खजाना’ तैयार कर लिया है-एक ऐसा क्रिप्टो भंडार जो सभी SWIFT चैनलों, प्रतिबंध व्यवस्थाओं और कॉरेस्पॉन्डेंट बैंकिंग प्रतिबंधों को दरकिनार करता है.
डीपीआरके के हैकिंग समूह-जैसे लाजर, एंडारियल और किमसुकी-अब केवल तकनीकी खामियों का फायदा नहीं उठाते, बल्कि मानव स्तर पर भी हमले कर रहे हैं. वे लिंक्डइन जैसे प्लेटफॉर्म पर नकली पहचान बनाकर इंजीनियरों और अधिकारियों से संपर्क करते हैं.
2025 में हुए प्रमुख साइबर हमलों में से 76 प्रतिशत के लिए उत्तर कोरिया का लाजरस ग्रुप जिम्मेदार था. चोरी किए गए धन को छिपाने के लिए डीपीआरके एक जटिल नेटवर्क का उपयोग करता है, जिसमें DeFi प्लेटफॉर्म, बिना KYC वाले एक्सचेंज, क्रॉस-चेन ब्रिज और चीनी भुगतान सिस्टम शामिल हैं.
अक्सर, लक्ष्य को एक नकली भर्ती प्रक्रिया में फंसाया जाता है, जहाँ ‘टेक्निकल इंटरव्यू’ के नाम पर उन्हें कोड चलाने या फाइल खोलने के लिए कहा जाता है, जिससे मैलवेयर (जैसे TraderTraitor और एप्पलज्यूस) उनके सिस्टम तक पहुँच जाता है. एक अन्य तरीके में, वरिष्ठ अधिकारियों से फर्जी निवेशकों के रूप में संपर्क किया जाता है, जो योजनाबद्ध (स्टेज्ड) पिच मीटिंग्स के जरिए कंपनी के आंतरिक नेटवर्क की जानकारी हासिल करते हैं.
एआई का उपयोग इस खतरे को और बढ़ा रहा है. डीपीआरके का ‘अनुसंधान केंद्र 227‘ एआई आधारित साइबर हमलों पर काम कर रहा है. हैकर्स चैटजीपीटी, फेसस्वैप जैसे टूल्स का उपयोग कर नकली पहचान बनाते हैं और बड़े पैमाने पर हमले करते हैं. सबसे नई रणनीति है-हजारों डीपीआरके नागरिकों को फर्जी पहचान के साथ पश्चिमी कंपनियों में आईटी कर्मचारी के रूप में नौकरी दिलाना. ये लोग न केवल पैसा कमाते हैं, बल्कि डेटा चोरी और जासूसी भी करते हैं. माइक्रोसॉफ्ट और ओपनएआई दोनों ने पुष्टि की है कि डीपीआरके से जुड़ा समूह Emerald Sleet साइबर हमलों को अंजाम देने के लिए बड़े भाषा मॉडलों (LLMs) का उपयोग कर रहा है.
फर्जी पहचान, एआई से बनाए गए चेहरे (डीपफेक) और विदेशी सहयोगियों द्वारा संचालित लैपटॉप नेटवर्क का उपयोग करते हुए, डीपीआरके के कामगारों ने अमेरिका, यूरोप और अन्य क्षेत्रों की कंपनियों में सफलतापूर्वक दूरस्थ (रिमोट) नौकरियां हासिल कर ली हैं. जनवरी 2025 में अमेरिकी न्याय विभाग ने दो डीपीआरके नागरिकों और तीन सहयोगियों पर कई वर्षों से चल रही एक फर्जी आईटी कर्मचारी योजना के लिए आरोप लगाए, जिसने सीधे प्योंगयांग के लिए राजस्व उत्पन्न किया.
दक्षिण कोरिया की खुफिया एजेंसी के अनुसार, उसके सार्वजनिक क्षेत्र पर होने वाले 80% साइबर हमले डीपीआरके से जुड़े हैं. इससे स्पष्ट है कि यह आईटी कर्मचारी कार्यक्रम केवल पैसे कमाने के लिए नहीं, बल्कि खुफिया जानकारी जुटाने के लिए भी है.
डीपीआरके का अंतरिक्ष कार्यक्रम उसकी ग्रे-ज़ोन रणनीति से अलग नहीं है. हर उपग्रह प्रक्षेपण एक तरह से छिपे हुए WMD परीक्षण के रूप में काम करता है. संयुक्त राष्ट्र सुरक्षा परिषद के प्रस्ताव स्पष्ट रूप से डीपीआरके के उपग्रह प्रक्षेपणों को उल्लंघन मानते हैं, क्योंकि इन्हें ICBM तकनीक विकसित करने के आवरण के रूप में देखा जाता है.
सबसे नई रणनीति है-हजारों डीपीआरके नागरिकों को फर्जी पहचान के साथ पश्चिमी कंपनियों में आईटी कर्मचारी के रूप में नौकरी दिलाना. ये लोग न केवल पैसा कमाते हैं, बल्कि डेटा चोरी और जासूसी भी करते हैं.
दो असफल प्रयासों के बाद, डीपीआरके ने नवंबर 2023 में अपना पहला सैन्य जासूसी उपग्रह मल्लिग्योंग-1 को 500 किमी की ऊँचाई पर सूर्य-समकालिक कक्षा में स्थापित किया. इस उपग्रह की अधिकतम इमेजिंग क्षमता लगभग एक मीटर मानी जाती है-जो सैन्य उपयोग के लिए सीमित है-लेकिन यह एक महत्वपूर्ण प्रतीकात्मक और तकनीकी उपलब्धि है. प्योंगयांग ने दावा किया कि उसने व्हाइट हाउस और पेंटागन की तस्वीरें भेजी हैं, हालांकि कोई प्रमाण सामने नहीं आया और विशेषज्ञ इसके प्रति संदेह रखते हैं. किम जोंग उन ने 2024 में तीन और जासूसी उपग्रह लॉन्च करने का वादा किया था, लेकिन मई 2024 में दूसरा प्रयास विफल हो गया. अब कोरियाई प्रायद्वीप में अंतरिक्ष प्रतिस्पर्धा तेज हो गई है. दक्षिण कोरिया ने स्पेसएक्स के साथ मिलकर 2025 तक पाँच सैन्य जासूसी उपग्रह लॉन्च कर दिए.
यहाँ रूस की भूमिका अहम है. माना जा रहा है कि डीपीआरके को रूस से उन्नत अंतरिक्ष तकनीक-खासकर गाइडेंस सिस्टम-मिल सकते हैं, जिससे उसकी ICBM और उपग्रह क्षमता बेहतर हो सकती है. यह तकनीकी आदान-प्रदान, सैनिकों और हथियारों के बदले हो रहा है, जो वैश्विक सुरक्षा के लिए गंभीर खतरा है.
यूक्रेन युद्ध में डीपीआरके सैनिकों की तैनाती हाल के समय की सबसे बड़ी ग्रे-ज़ोन कार्रवाई मानी जा रही है. 2024 के अंत में प्योंगयांग ने लगभग 11,000–12,000 सैनिक-जिनमें विशेष बल भी शामिल थे-रूस के कुर्स्क क्षेत्र में भेजे. 2025 के मध्य तक, यूक्रेनी खुफिया एजेंसियों ने अनुमान लगाया कि कुल तैनात सैनिकों की संख्या लगभग 30,000 तक पहुँच सकती है.
किम जोंग उन ने 2024 में तीन और जासूसी उपग्रह लॉन्च करने का वादा किया था, लेकिन मई 2024 में दूसरा प्रयास विफल हो गया. अब कोरियाई प्रायद्वीप में अंतरिक्ष प्रतिस्पर्धा तेज हो गई है. दक्षिण कोरिया ने स्पेसएक्स के साथ मिलकर 2025 तक पाँच सैन्य जासूसी उपग्रह लॉन्च कर दिए.
इस सौदे का उद्देश्य स्पष्ट है: सैनिकों और हथियारों (कम से कम 100 बैलिस्टिक मिसाइल और 90 लाख गोले) के बदले डीपीआरके को युद्ध का अनुभव, खाद्य और ऊर्जा सहायता, तथा उन्नत सैन्य तकनीक मिल रही है. इस सहयोग से कोरियाई प्रायद्वीप की सुरक्षा स्थिति बदल रही है. डीपीआरके सैनिकों को दशकों बाद वास्तविक युद्ध अनुभव मिला है, जबकि रूस ने उसे ऐसी तकनीक दी है जो वह अन्य तरीकों से हासिल नहीं कर सकता था. अप्रैल 2024 में रूस के वीटो के कारण संयुक्त राष्ट्र की प्रतिबंध निगरानी प्रणाली भी कमजोर हो गई.
अंतरराष्ट्रीय स्तर पर प्रतिक्रिया तो हुई है, लेकिन वह पर्याप्त नहीं है. नवंबर 2024 में अमेरिका-जापान-दक्षिण कोरिया का त्रिपक्षीय सचिवालय स्थापित किया गया. फरवरी 2025 में 11 देशों की एक बहुपक्षीय प्रतिबंध निगरानी टीम (MSMT) बनाई गई, ताकि समाप्त हो चुके संयुक्त राष्ट्र पैनल की कमी को आंशिक रूप से पूरा किया जा सके. दक्षिण कोरिया ने अमेरिका की ‘डिफेंड फॉरवर्ड’ नीति के अनुरूप ‘आक्रामक साइबर रक्षा‘ रुख अपनाया है. संयुक्त साइबर अभ्यासों का विस्तार हुआ है. विदेशी संपत्ति नियंत्रण कार्यालय (OFAC) ने डीपीआरके से जुड़े कई साइबर नेटवर्क और सहयोगियों पर प्रतिबंध लगाए हैं.
यह पूरा सिस्टम प्रतिबंधों से बचते हुए एक परमाणु-सशस्त्र और दुनिया से अलग-थलग देश को लंबे समय तक बनाए रखने के लिए तैयार किया गया है. अब प्योंगयांग सिर्फ छिपकर नहीं, बल्कि बड़े स्तर पर और ज्यादा आत्मविश्वास के साथ काम कर रहा है.
हालांकि, चीन और रूस इन निगरानी व्यवस्थाओं से बाहर हैं. वैश्विक क्रिप्टोकरेंसी नियम अभी भी बिखरे हुए हैं, और KYC (नो योर कस्टमर) में बड़ी खामियां हैं, जिनका डीपीआरके के मनी लॉन्डरर लगातार फायदा उठा रहे हैं. पश्चिमी एआई प्लेटफार्म में अभी भी राज्य-प्रायोजित साइबर हमलों को रोकने के लिए प्रभावी सुरक्षा उपायों की कमी है. इसी बीच, डीपीआरके के पास लगभग एक अरब डॉलर की बिना साफ की गई क्रिप्टो संपत्ति होने का अनुमान है, जो हर साल बढ़ती जा रही है. अमेरिका और उसके सहयोगी अब भी डीपीआरके के खतरे का आकलन पुराने नजरिए से कर रहे हैं.
अंतरराष्ट्रीय समुदाय को डीपीआरके की क्रिप्टो चोरी को सिर्फ साइबर अपराध नहीं, बल्कि WMD (विनाशकारी हथियार) के वित्त पोषण के रूप में देखना चाहिए. डीपीआरके के क्रिप्टो धन के प्रवाह को रोकने के लिए उतनी ही गंभीरता और संसाधनों की जरूरत है, जितनी पारंपरिक परमाणु अप्रसार प्रयासों में होती है. Huione जैसे नेटवर्क पर कार्रवाई एक सही कदम था, जिसे व्यापक स्तर पर दोहराने की जरूरत है.
पश्चिमी देशों को एआई आधारित साइबर हमलों की पहचान और कार्रवाई के लिए विशेष क्षमताएँ विकसित करनी होंगी. ‘रिसर्च सेंटर 227‘ द्वारा खुले एआई टूल्स का इस्तेमाल इस बात का परिणाम है कि एआई के सैन्य या साइबर उपयोग पर कोई ठोस वैश्विक नियम नहीं हैं. रूस-डीपीआरके सैन्य सहयोग को रोकने के लिए एक समन्वित रणनीति जरूरी है, जिसमें कोरियाई प्रायद्वीप पर प्रतिबंधों को रूस के साथ तकनीकी सहयोग की कीमत से जोड़ा जाए. अगर रूस, यूक्रेन युद्ध में अपने नुकसान के बदले चुपचाप डीपीआरके को मिसाइल और अंतरिक्ष तकनीक देता है, तो यह वैश्विक सुरक्षा के लिए गंभीर विफलता होगी.
डीपीआरके ने अपनी ग्रे-ज़ोन रणनीति को सोच-समझकर बनाया है. उसका साइबर और क्रिप्टो नेटवर्क, पश्चिमी कंपनियों में काम कर रहे फर्जी आईटी कर्मचारी, बढ़ती उपग्रह क्षमता और रूस के साथ सैन्य सहयोग-ये सभी मिलकर एक ही रणनीति का हिस्सा हैं. यह पूरा सिस्टम प्रतिबंधों से बचते हुए एक परमाणु-सशस्त्र और दुनिया से अलग-थलग देश को लंबे समय तक बनाए रखने के लिए तैयार किया गया है. अब प्योंगयांग सिर्फ छिपकर नहीं, बल्कि बड़े स्तर पर और ज्यादा आत्मविश्वास के साथ काम कर रहा है.
सौम्या अवस्थी ऑब्जर्वर रिसर्च फाउंडेशन के सुरक्षा, रणनीति और प्रौद्योगिकी केंद्र में फेलो हैं.
स्वीकृति पाठक ऑब्जर्वर रिसर्च फाउंडेशन में रिसर्च इंटर्न हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Dr Soumya Awasthi is a Fellow, Centre for Security, Strategy and Technology at the Observer Research Foundation. Her work focuses on the intersection of technology and ...
Read More +
Sweekriti Pathak is a Research Intern at the Observer Research Foundation. ...
Read More +
PREV